Уязвимости безопасности обнаружены в дронах производства DJI

Уязвимости безопасности обнаружены в дронах производства DJI
20:00, Март 7, 2023 Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, которые позволяют органам безопасности отслеживать дроны и их пилотов. В особых сценариях атаки дроны могут быть сбиты даже дистанционно в полете. Группа, возглавляемая Нико Шиллером из Института ИТ-безопасности имени Хорста Герца в Рурском университете в Бохуме, Германия, и профессором Торстеном Хольцем, ранее р...
Читать полный текст на android-robot.com  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В безопасности Tesla обнаружены новые уязвимости

В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даже на зеленый свет или резко замедляется до 10 км/час. На тест-драйве Tesla едва не спровоцировала аварию. Кроме того, она не всегда …

Новости 14:10, Апрель 30, 2020 | iz.ru
В iOS обнаружены 2 критические уязвимости

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну. …

Технологии, Наука 14:30, Апрель 23, 2020 | apptractor.ru
В интерфейсе Thunderbolt обнаружены уязвимости

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, что злоумыш …

Технологии, Наука 17:00, Май 11, 2020 | ixbt.com
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Технологии, Наука 18:10, Март 2, 2021 | xakep.ru
В графических драйверах AMD обнаружены новые уязвимости

В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах». …

Software 15:40, Октябрь 14, 2020 | 3dnews.ru
В телеприставках Philips и Thomson обнаружены серьезные уязвимости

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью в …

Технологии, Наука 17:20, Август 27, 2020 | xakep.ru
Обнаружены серьезные уязвимости в зарядных станциях для электромобилей

Обнаружены серьезные уязвимости в зарядных станциях для электромобилей Исследователи проанализировали шесть брендов зарядных устройств для домашних электромобилей и общедоступные сети зарядки электромобилей и обнаружили серьезные проблемы. …

Технологии 15:00, Август 24, 2021 | popmech.ru
Уязвимости в PAN-OS угрожали безопасности внутренних сетей

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. …

Технологии, Наука 18:30, Сентябрь 10, 2020 | xakep.ru
Уязвимости в сканерах безопасности образов Docker-контейнеров

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, по …

Интернет, Игры 17:12, Сентябрь 3, 2020 | opennet.ru
В детском питании американского производства обнаружены следы токсичных металлов

В детском питании американского производства обнаружены следы токсичных металлов Расследование подкомитета Палаты представителей Конгресса США по экономической и потребительской политике показало, что в детском питании ведущих американских производителей Nurture, Hain, Beech-Nut и Gerber содержатся токсичные металлы: мышьяк, свинец, кадмий и ртуть. Как отмеча …

Бизнес 19:20, Февраль 5, 2021 | kommersant.ru
Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Интернет, Игры 15:30, Август 6, 2021 | opennet.ru
Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей

Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты …

Интернет, Игры 15:00, Сентябрь 10, 2020 | cnews.ru
Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Технологии, Наука 19:50, Декабрь 11, 2020 | opennet.ru
Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании

Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, инструментах для разработчиков и …

Software 02:30, Январь 14, 2021 | 3dnews.ru
ГК ТвинПро разработала библиотеку BIM-моделей для оборудования систем безопасности собственного производства

ГК «ТвинПро» разработала библиотеку BIM-моделей для оборудования систем безопасности собственного производства Специалистами ГК «ТвинПро» подготовлены BIM-модели для оборудования: «Заря», Elsys и «Пунктир-С». Сделать процесс проектирования более простым и удобным также помогут специализированный шаблон Revit и краткий учебный видеокурс. …

Технологии, Наука 10:40, Январь 26, 2021 | secnews.ru
Американцы удвоили число ракет на военных дронах

Американцы удвоили число ракет на военных дронах Военно-воздушные силы (ВВС) США испытали ударный военный дрон MQ-9A Reaper с модернизированным программным обеспечением. Благодаря новшествам американцы смогли удвоить число ракет на беспилотнике. Во время испытаний на дрон подвесили восемь ракет AGM-114 Hellfire класса «воздух-п …

Технологии, Наука 16:20, Октябрь 3, 2020 | ferra.ru
Минобороны Армении уточнило информацию о сбитых над республикой дронах

Минобороны Армении уточнило информацию о сбитых над республикой дронах В пресс-службе Министерства обороны Армении уточнили информацию о сбитых накануне вечером, 1 октября, над территорией республики беспилотных летательных аппаратах (БПЛА) ВС Азербайджана... …

Политика 10:30, Октябрь 2, 2020 | eadaily.com
Немецкая разведка выследила поставленные Ирану двигатели в дронах хуситов

Немецкая разведка выследила поставленные Ирану двигатели в дронах хуситов Германия наложила запрет на продажу в Иран миниатюрных авиадвигателей после того, как немецкая разведка обнаружила их в беспилотных летательных аппаратах, которые йеменское повстанческое движение «Ансар Алла» («Помощники Аллаха», хуситы) использовали во время воздушных рейдов про …

Технологии 19:20, Сентябрь 25, 2020 | eadaily.com
ЛНР  о дронах Bayraktar в Донбассе: Киев официально признал нарушение Минских соглашений

ЛНР — о дронах Bayraktar в Донбассе: Киев официально признал нарушение Минских соглашений В Луганске напомнили о меморандуме 2014 года, который запрещает полёты беспилотников и боевой авиации. …

Новости 01:40, Октябрь 27, 2021 | life.ru
Новый участок производства Карабашмеди позволит увеличить объемы производства

Новый участок производства «Карабашмеди» позволит увеличить объемы производства Для подготовки кадров по работе на новом оборудовании организовано дополнительное обучение персонала завода «Карабашмедь», входящего в Русскую медную компанию. Стажировки карабашских металлургов проходят на предприятиях металлургического дивизиона РМК – Кыштымском медеэлектролитн …

Бизнес, Промышленность, Энергетика 14:08, Апрель 10, 2020 | sm-news.ru
Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google отмеча …

Гаджеты 12:30, Май 26, 2020 | itbukva.com
Бизнес-консультант по безопасности Cisco Алексей Лукацкий: Организациям стоит самостоятельно заботиться о своей безопасности, не полагаясь на кого-то

Бизнес-консультант по безопасности Cisco Алексей Лукацкий: «Организациям стоит самостоятельно заботиться о своей безопасности, не полагаясь на кого-то еще» На днях компания Cisco поделилась данными целого ряда своих отчетов по ИБ и определила основные тенденции 2020-21 годов в области защиты информации. Более подробно о российской специфике рынка ИБ, проблемах отечественных компаний и способах их решения мы поговорили с бизнес-консу …

Технологии, Наука 03:00, Март 18, 2021 | ict-online.ru
Уязвимости во FreeBSD

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12. …

Интернет, Игры 15:30, Август 8, 2020 | opennet.ru
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для …

Интернет, Игры 03:50, Ноябрь 13, 2020 | opennet.ru
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. …

Интернет, Игры 23:01, Июль 10, 2020 | opennet.ru
Уязвимости в PowerDNS Authoritative Server

Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. …

Интернет, Игры 10:50, Сентябрь 30, 2020 | opennet.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 14:20, Март 25, 2021 | gazeta.ru
Удалённо эксплуатируемые уязвимости во FreeBSD

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлен …

Технологии, Наука 12:00, Май 14, 2020 | opennet.ru
Релиз OpenSSH 8.3 с устранением уязвимости в scp

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. …

Технологии, Наука 21:30, Май 27, 2020 | opennet.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Интернет, Игры 15:50, Декабрь 2, 2020 | opennet.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождё …

Интернет, Игры 17:40, Март 17, 2021 | opennet.ru
В WhatsApp найдены очередные уязвимости

В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список обновлений безопасности WhatsApp и связанных с ними общих уязвимостей и уязвимостей (CVE). …

Технологии, Наука 18:10, Сентябрь 5, 2020 | astera.ru
Для уязвимости RECON появился PoC-эксплоит

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений. …

Технологии, Наука 19:40, Июль 16, 2020 | xakep.ru
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 12:30, Январь 28, 2021 | 3dnews.ru
В Cisco ASA исправлены две критические уязвимости

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании. …

Технологии, Наука 11:40, Май 12, 2020 | xakep.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уяз …

Интернет, Игры 12:40, Январь 7, 2021 | opennet.ru
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при …

Интернет, Игры 07:50, Июнь 18, 2020 | opennet.ru
Обновление Git с устранением ещё одной уязвимости

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Нов …

Интернет, Игры 23:50, Апрель 20, 2020 | opennet.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Экономика 14:00, Февраль 15, 2021 | eadaily.com
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Технологии, Наука 06:20, Март 6, 2021 | xakep.ru
В процессорах Intel найдены две критические уязвимости

В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой …

Новости 11:50, Март 25, 2021 | kp.ru
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost. …

Технологии, Наука 18:50, Апрель 22, 2020 | xakep.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнени …

Технологии, Наука 14:20, Апрель 11, 2021 | opennet.ru
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже осво …

Интернет, Игры 08:50, Март 13, 2021 | opennet.ru
Обновление GnuPG 2.2.23 с устранением критической уязвимости

Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой верси …

Интернет, Игры 00:30, Сентябрь 6, 2020 | opennet.ru
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками. …

Технологии, Наука 18:40, Апрель 15, 2020 | xakep.ru
Почти миллиард iPhone подвержены уязвимости

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой от iOS …

Технологии, Наука 23:20, Май 15, 2020 | ilenta.com
В WordPress Download Manager исправили RCE-уязвимости

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях. …

Технологии, Наука 03:40, Август 3, 2021 | xakep.ru
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS. …

Технологии, Наука 12:20, Апрель 16, 2020 | xakep.ru
Миллионы роутеров оказались подвержены уязвимости

Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 моделей устройств, предлагаемых 17 компаниями, включая ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Te …

Технологии, Наука 15:10, Август 10, 2021 | kommersant.ru
Уязвимости ProxyShell эксплуатируют для установки бэкдоров

Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа. …

Технологии, Наука 05:20, Август 14, 2021 | xakep.ru
Опасные уязвимости в Firejail, Connman и GNU Guix

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-b …

Интернет, Игры 05:30, Февраль 10, 2021 | opennet.ru
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость нулевого дня Компания Google в …

Интернет, Игры 03:50, Февраль 10, 2021 | korrespondent.net
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удале …

Интернет, Игры 21:20, Апрель 29, 2021 | opennet.ru
Уязвимости в libc и IPv6-стеке FreeBSD

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. …

Интернет, Игры 14:50, Июль 9, 2020 | opennet.ru
Twitter предупредил пользователей Android об уязвимости

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами. …

Технологии, Наука 23:00, Август 6, 2020 | xakep.ru
В коде MyBB обнаружили критические уязвимости

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода. …

Технологии, Наука 03:40, Март 20, 2021 | xakep.ru
В 5G сохранились древние уязвимости сотовых сетей

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности. …

Технологии, Наука 15:20, Июнь 18, 2020 | iguides.ru
Apple предупредила об уязвимости в iPhone и iPad

Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов iPhone и планшетов iPad есть уязвимость, с помощью которой хакеры могут получить полный административный доступ к гаджетам, сообщила …

Технологии, Наука 15:20, Август 22, 2022 | cwr.osp.ru
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высш …

Интернет, Игры 20:00, Июнь 13, 2020 | opennet.ru
Популярные браузеры оказались опасными из-за уязвимости

Популярные браузеры оказались опасными из-за уязвимости Эксперты в области компьютерной безопасности обнаружили серьезные уязвимости в семи популярных мобильных браузерах. Об этом в своем блоге сообщает пакистанский специалист Рафай Балоч (Rafay Baloch) со ссылкой на исследование компании Rapid7. По данным аналитиков, опасность заключ …

Новости 06:00, Октябрь 25, 2020 | compromat.group
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего Op …

Интернет, Игры 18:20, Декабрь 10, 2020 | opennet.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под больш …

Технологии 13:00, Июнь 7, 2020 | versiya.info
Проблемы китайских банков говорят об уязвимости ...

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским банкам становится все сложнее з …

Финансы, Экономика, Forex 23:30, Декабрь 2, 2020 | profinance.ru
Microsoft патчит 63 уязвимости, включая 0-day под атаками

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не подверглась атакам, но информа …

Технологии, Наука 01:10, Сентябрь 15, 2022 | xakep.ru
Мужчин предупредили об уязвимости перед коронавирусом

Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная. На долю мужчин приходится 60%, …

Новости 16:20, Апрель 28, 2020 | vz.ru
Инженеры Google исправили еще две 0-day уязвимости в Chrome

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. …

Технологии, Наука 11:40, Ноябрь 12, 2020 | xakep.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Технологии, Наука 22:30, Январь 13, 2021 | xakep.ru
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием …

Интернет, Игры 21:40, Ноябрь 11, 2020 | opennet.ru
В популярных мессенджерах обнаружили опасные уязвимости

В популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По д …

Новости 22:40, Январь 20, 2021 | compromat.group
90 % российских госструктур имеют уязвимости в IT-инфраструктуре

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». …

Software 13:00, Сентябрь 29, 2020 | 3dnews.ru
Релиз OpenSSH 8.9 с устранением уязвимости в sshd

Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным пер …

Технологии, Наука 20:30, Февраль 24, 2022 | opennet.ru
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен выс …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
GitHub запускает сканирование кода на уязвимости

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным. …

Технологии, Наука 10:50, Октябрь 1, 2020 | apptractor.ru
Qnap рекомендует отключить AFP из-за критической уязвимости

Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол AFP на своих сетевых хранилищах, …

Технологии, Наука 05:20, Апрель 29, 2022 | xakep.ru
В почте Apple нашли опасные уязвимости

В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством …

Новости 00:50, Апрель 23, 2020 | vesti.ru
Дорогам и мостам присвоят категории уязвимости

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять требования по мерам безопасности …

Экономика 05:50, Октябрь 16, 2020 | rg.ru
Уязвимости в механизме MMIO процессоров Intel

Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Например, уязвимости позволяют и …

Технологии, Наука 04:00, Июнь 20, 2022 | opennet.ru
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систем …

Технологии, Наука 16:40, Февраль 14, 2022 | xakep.ru
40% современных Android-смартфонов имеют серьезные уязвимости

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть возм …

Технологии, Наука 21:20, Август 9, 2020 | ilenta.com
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов. …

Технологии, Наука 03:50, Ноябрь 12, 2020 | xakep.ru
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрыв …

Интернет, Игры 13:40, Апрель 16, 2020 | opennet.ru
Роковые ошибки. Как искать логические уязвимости в веб-приложениях

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений. …

Технологии, Наука 18:30, Январь 12, 2021 | xakep.ru
Google исправила две опасные уязвимости в браузере Chrome 81

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера …

Software 20:20, Апрель 29, 2020 | 3dnews.ru
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах V …

Технологии, Наука 00:20, Декабрь 10, 2020 | computerworld.ru
СНБ США создал группу по реагированию на уязвимости серверов Microsoft

СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении пресс-секретаря Белого дома Джен Пс …

Новости 20:10, Март 17, 2021 | iz.ru
Опасные уязвимости в системе управления конфигурацией SaltStack

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике sa …

Интернет, Игры 17:50, Март 2, 2021 | opennet.ru
О женской уязвимости. Можно ли избавиться от комплекса дурнушки

О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить о фильме "У зеркала два лица" и о женщине как отражении всех окружающих с психологом Светланой Шарко. Маргарита Кичерова: Фильм пре …

Общество, регионы 10:50, Декабрь 18, 2020 | pravda.ru
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и се …

Технологии, Наука 03:50, Декабрь 21, 2020 | ilenta.com
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду. …

Новости 20:00, Март 10, 2021 | news.rambler.ru
EA обновила клиент Origin и устранила две серьезных уязвимости

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) реализовывала так называемый «меж …

Интернет, Игры 00:50, Ноябрь 1, 2020 | itndaily.ru
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Технологии, Наука 01:50, Февраль 5, 2021 | xakep.ru
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к у …

Интернет, Игры 15:40, Январь 20, 2021 | opennet.ru
Нейросеть обучилась находить в поведении у человека уязвимости

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …

Новости 09:10, Февраль 14, 2021 | kursk.com
ЕЦБ обнародовал факторы уязвимости финансовой системы региона

ЕЦБ обнародовал факторы уязвимости финансовой системы региона В обзоре финансовой стабильности, опубликованном 27 мая, ЕЦБ обнародовал ряд потенциальных угроз для устойчивости финансовой системы региона. К их числу регулятор отнес переоцененность отдельных активов, слабую финансовую позицию некоторых инвестиционных фондов, рост корпоративно …

Финансы, Экономика, Forex 18:50, Май 27, 2020 | finam.ru
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затра …

Интернет, Игры 21:20, Октябрь 29, 2020 | opennet.ru
Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19

Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19 Исследование Центрального НИИ эпидемиологии показало, что "число людей, живущих с ВИЧ, с выявленными маркерами COVID-19 в четыре раза превышало аналогичный показатель у ВИЧ-негативных респондентов", передает РИА Новости. Мужчин, живущих с ВИЧ и переболевших COVID-19, оказалось бо …

Новости 06:20, Ноябрь 27, 2020 | inforeactor.ru
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer. …

Технологии, Наука 01:20, Август 13, 2020 | xakep.ru
Исследование выявило уязвимости в кибербезопасности 84% российских компаний

Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взлома.26% компаний подвержены рис …

Технологии, Наука 16:10, Август 12, 2020 | kommersant.ru
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями. …

Технологии, Наука 23:00, Октябрь 5, 2020 | xakep.ru
Брешным делом: 84% российских компаний имеют IT-уязвимости

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимость ком …

Технологии, Наука 15:00, Август 12, 2020 | ict-online.ru
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам …

Новости 06:40, Март 6, 2021 | rbc.ru
Миру предрекли глобальный кризис из-за уязвимости Microsoft

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает. …

Технологии, Наука 13:20, Март 7, 2021 | news.rambler.ru
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей. …

Технологии, Наука 23:20, Октябрь 9, 2020 | xakep.ru
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскры …

Интернет, Игры 12:50, Февраль 3, 2021 | opennet.ru
Смартфоны на базе Android 12 подвержены серьезной уязвимости

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумышленни …

Технологии, Наука 08:20, Март 11, 2022 | ilenta.com
В оборудовании Schneider Electric исправлены критические уязвимости

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над ус …

Технологии, Наука 23:00, Июль 7, 2020 | xakep.ru
Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимос …

Интернет, Игры 10:10, Июль 25, 2022 | opennet.ru
Две уязвимости в Git, способные привести к удалённому выполнению кода

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользовател …

Технологии, Наука 12:10, Январь 18, 2023 | opennet.ru
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G. …

Технологии, Наука 00:50, Июнь 18, 2020 | xakep.ru
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов

Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов Компания HP предупредила о критических уязвимостях, исправленных в клиенте и агенте Teradici PCoIP для Windows, Linux и macOS, которые в общей сложности могут затронуть 15 000 000 эндпоинтов. …

Технологии, Наука 00:00, Апрель 14, 2022 | xakep.ru
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL

Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации за …

Интернет, Игры 14:30, Октябрь 28, 2022 | opennet.ru
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценк …

Технологии, Наука 10:20, Август 18, 2021 | opennet.ru
Microsoft выпустили обновление для закрытия критической уязвимости

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора домена и может манипулировать …

Технологии, Наука 00:20, Июль 15, 2020 | kommersant.ru
Черный код: в процессорах Intel нашли две критические уязвимости

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, которы …

Технологии, Наука 21:00, Март 25, 2021 | ict-online.ru
Microsoft предупреждает о критической уязвимости в Windows DNS Server

Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном и …

Интернет, Игры 11:00, Июль 15, 2020 | itc.ua
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процесс …

Технологии, Наука 00:50, Май 17, 2021 | opennet.ru
Названа причина меньшей уязвимости детей к коронавирусу

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки организма и начинать размножение. В …

Общество, регионы 01:40, Июнь 2, 2020 | gazetadaily.ru
Устранены уязвимости в решениях для резервного копирования Veeam

Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем. …

Технологии, Наука 14:20, Март 18, 2022 | xakep.ru
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированно …

Интернет, Игры 12:30, Март 13, 2022 | opennet.ru
Adobe устранила критические уязвимости во Flash и Framemaker

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager. …

Технологии, Наука 20:50, Июнь 10, 2020 | xakep.ru
Американские власти перечислили уязвимости, атакуемые китайскими хакерами

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и об …

Технологии, Наука 15:20, Октябрь 9, 2022 | xakep.ru
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз. …

Технологии, Наука 19:10, Февраль 16, 2021 | xakep.ru
США: Китайская компартия может использовать уязвимости американских сетей

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co... …

Политика 18:30, Июль 1, 2020 | eadaily.com
Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах

Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах В виртуальном голосовом помощнике компании Amazon Алекса (Alexa) обнаружили уязвимость, с помощью которой взломали систему. Как сообщает компания Check Point, это поставило под угрозу безопасность данных жителей 200 миллионов домов, в которых использовались устройства на базе Ale …

Новости 21:20, Август 13, 2020 | compromat.group
На сетевом периметре 84% компаний выявлены уязвимости высокого риска

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой …

Технологии, Наука 06:20, Август 14, 2020 | xakep.ru
Check Point обнаружила уязвимости в голосовом помощнике Alexa

Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным …

Интернет, Игры 16:20, Август 14, 2020 | cnews.ru
Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале

Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифрования Amazon Web Services (AWS …

Software 12:00, Май 4, 2020 | 3dnews.ru
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не тр …

Технологии, Наука 13:40, Май 26, 2020 | xakep.ru
Некоторые антивирусные программы страдают от уязвимости Symlink races

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вредоно …

Интернет, Игры 17:50, Апрель 27, 2020 | itc.ua
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня …

Software 18:40, Август 17, 2020 | 3dnews.ru
Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма

Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма Спецслужбы США, Украины и других стран ведут постоянный поиск уязвимостей в информационных системах Крыма для оказания на них негативного воздействия, заявил секретарь Совета безопасности России Николай Патрушев на совещании по вопросам нацбезопасности на территории Крымского пол …

Новости 15:50, Ноябрь 24, 2020 | vz.ru
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально повыш …

Интернет, Игры 04:00, Октябрь 31, 2020 | thecommunity.ru
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании п …

Software 05:30, Декабрь 18, 2021 | 3dnews.ru
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным возм …

Технологии, Наука 02:10, Март 21, 2022 | ilenta.com
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины. …

Технологии, Наука 09:40, Февраль 4, 2021 | xakep.ru
Уязвимости в Grafana, позволяющие получить доступ к файлам в системе

Уязвимости в Grafana, позволяющие получить доступ к файлам в системе В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выпо …

Интернет, Игры 21:10, Декабрь 11, 2021 | opennet.ru
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. …

Технологии, Наука 02:30, Октябрь 1, 2020 | xakep.ru
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические. …

Технологии, Наука 11:00, Декабрь 10, 2021 | xakep.ru
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах. …

Технологии, Наука 13:00, Январь 25, 2021 | xakep.ru
Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux

Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости. …

Технологии, Наука 12:10, Октябрь 21, 2021 | opennet.ru
Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для платформ Windows, Mac и Linux. …

Технологии, Наука 04:10, Февраль 6, 2021 | ferra.ru
Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...] …

Технологии, Наука 20:10, Май 11, 2020 | 4pda.ru
Ростелеком нашел критические уязвимости в оборудовании Schneider Electric

«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneider Electric, используемом для управления энергосистемами. Об этом “Ъ” рассказали в пресс-службе «Ростелеком-Солар», информацию подт …

Бизнес 15:50, Июль 9, 2020 | kommersant.ru
Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке s …

Технологии, Наука 15:10, Июнь 8, 2022 | opennet.ru
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании. …

Технологии, Наука 22:00, Август 26, 2020 | xakep.ru
Срочно обновите Telegram, чтобы не стать жертвой уязвимости

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя. …

Гаджеты 01:10, Февраль 14, 2021 | popmech.ru
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder. …

Технологии, Наука 14:10, Сентябрь 17, 2020 | xakep.ru
Малышева заявила об уязвимости перед COVID-19 людей с ожирением

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой». …

Общество, регионы 01:20, Май 20, 2020 | versia.ru
Trueconf и Ростелеком-Солар выявили и устранили уязвимости в ПО для видеоконференций

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованном виде и другим …

Интернет, Игры 05:10, Март 12, 2021 | cnews.ru
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ... …

Технологии 07:00, Март 8, 2021 | gazeta.ru
Россия под угрозой Хакеры об уязвимости перед кибер-атаками из США

Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …

Общество, регионы 12:50, Март 8, 2021 | news.rambler.ru
У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft

У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее несколько частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium …

Экономика 20:00, Март 10, 2021 | tass.ru
Две опасные уязвимости исправлены в Dell Wyse Thin Client

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации. …

Технологии, Наука 23:10, Декабрь 22, 2020 | xakep.ru
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento. …

Технологии, Наука 01:00, Апрель 30, 2020 | xakep.ru
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша. …

Новости 12:00, Май 17, 2020 | news.rambler.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной систем …

Интернет, Игры 09:00, Март 14, 2021 | opennet.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра к …

Общество, Происшествия, ЖКХ 23:30, Март 8, 2021 | ng.ru
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверк …

Интернет, Игры 16:00, Март 28, 2021 | opennet.ru
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уяз …

Технологии, Наука 14:01, Июнь 1, 2020 | ferra.ru
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые. …

Новости 19:40, Март 12, 2021 | kursk.com
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft

Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами" …

Экономика 05:00, Март 7, 2021 | tass.ru
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ... …

Технологии 00:00, Март 7, 2021 | gazeta.ru
Разработчики предупредили о критической уязвимости в Jira Service Management

Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам. …

Технологии, Наука 01:40, Февраль 7, 2023 | xakep.ru
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup. …

Технологии, Наука 01:50, Ноябрь 14, 2020 | xakep.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Технологии, Наука 15:10, Март 4, 2021 | crn.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Технологии, Наука 23:20, Март 3, 2021 | xakep.ru
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости нулевого дня

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данного апд …

Технологии, Наука 12:10, Май 2, 2020 | ilenta.com
Хакеры взломали власти США при помощи уязвимости четырехлетней давности

Хакеры взломали власти США при помощи уязвимости четырехлетней давности Американские власти заявили об успешном взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг ... …

Технологии 14:10, Март 17, 2023 | gazeta.ru
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом CVE-20 …

Интернет, Игры 22:00, Декабрь 25, 2020 | thecommunity.ru
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, One …

Финансы, Экономика, Forex 13:20, Август 10, 2020 | banki.ru
Ростелеком-Солар: около 70% веб-приложений содержат критические уязвимости

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах разли …

Интернет, Игры 16:20, Май 18, 2020 | cnews.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать …

Интернет, Игры 08:40, Март 10, 2021 | opennet.ru
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести …

Технологии, Наука 19:30, Март 7, 2023 | opennet.ru
Ученые нашли причину уязвимости пожилых людей перед коронавирусом

Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попадает вирус, микроРНК нужны, чтобы зафиксировать его и уничтожить. Тем самым микроРНК мешает опасному вирусу "прикрепиться" к здорово …

Новости 17:50, Май 13, 2020 | inforeactor.ru
Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа

Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek в сегменте бюджетных смартфонов, поскольку тайваньская компания сосредоточена на захвате премиального рынка.С таким ростом компания …

Технологии, Наука 19:00, Июнь 6, 2022 | ilenta.com
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старта работы обновлённой Ethereum 2 …

Крипто 22:50, Июль 22, 2020 | cryptobrokers.ru
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов. …

Технологии, Наука 17:40, Март 29, 2022 | opennet.ru
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. …

Технологии, Наука 16:00, Сентябрь 7, 2020 | xakep.ru
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix. …

Технологии, Наука 04:40, Февраль 27, 2022 | xakep.ru
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на баз …

Интернет, Игры 16:30, Январь 29, 2022 | opennet.ru
Уязвимости в модемах Samsung могут привести к потере контроля над устройствами

Уязвимости в модемах Samsung могут привести к потере контроля над устройствами Внутренняя команда Google Project Zero обнаружила 18 уязвимостей в модемах Samsung Exynos, которые используются в смартфонах Pixel 6 и 7, а также во многих моделях Samsung (включая флагманский S22), Vivo и смарт-часах. В Project Zero утверждают, что от этих недочетов можно защити …

Технологии, Наука 15:30, Март 17, 2023 | kommersant.ru
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешно …

Технологии, Наука 13:40, Сентябрь 17, 2020 | opennet.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Технологии, Наука 01:20, Март 4, 2021 | opennet.ru
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода. …

Технологии, Наука 11:10, Май 6, 2020 | xakep.ru
В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством

В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством В процессорах Intel обнаружили две новые уязвимости, пишут «Известия». Об этом рассказали специалисты Positive Technologies Марк Ермолов и Дмитрий Скляров в команде с независимым исследователем информационной безопасности Максимом Горячим. Речь о недокументированных производителе …

Финансы, Экономика, Forex 09:40, Март 25, 2021 | banki.ru
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о вып …

Игры 22:50, Июль 29, 2020 | 3dnews.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскры …

Интернет, Игры 01:50, Февраль 6, 2021 | opennet.ru
Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости

Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программного взлома зарядного устройства. …

Hardware 16:30, Апрель 22, 2020 | 3dnews.ru
Сила Наташи исходит из её уязвимости: Скарлетт Йоханссон о Черной Вдове

"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа …

Новости 23:40, Июль 9, 2021 | metronews.ru
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …

Технологии, Наука 08:20, Декабрь 4, 2020 | xakep.ru
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечате …

Software 16:40, Ноябрь 1, 2020 | 3dnews.ru
Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft

Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft Для защиты от подобных атак в "Лаборатории Касперского" рекомендуют установить обновление от Microsoft и использовать программные защитные решения …

Экономика 20:00, Март 7, 2021 | tass.ru
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки …

Интернет, Игры 01:40, Ноябрь 17, 2022 | opennet.ru
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. …

Технологии, Наука 07:00, Ноябрь 25, 2020 | xakep.ru
Solar appScreener научился тестировать приложения на уязвимости согласно требованиям ЦБ

Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно требованиям положений Банка России …

Интернет, Игры 17:50, Июль 16, 2020 | cnews.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубли …

Интернет, Игры 13:00, Май 14, 2021 | opennet.ru
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение. …

Технологии, Наука 17:10, Март 3, 2021 | news.rambler.ru
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей. …

Технологии, Наука 10:50, Август 26, 2020 | xakep.ru
Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft

Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощь …

Новости 19:50, Февраль 13, 2021 | sm-news.ru
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft

Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. …

Новости 13:10, Март 8, 2021 | meduza.io
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах, получивших февральский патч б …

Hardware 21:20, Февраль 11, 2021 | 3dnews.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Технологии, Наука 21:20, Февраль 6, 2021 | opennet.ru
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доме …

Технологии, Наука 20:50, Апрель 13, 2021 | opennet.ru
Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление безоп …

Технологии, Наука 07:10, Май 8, 2020 | ilenta.com
Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможнос …

Технологии, Наука 11:00, Ноябрь 13, 2020 | ict-online.ru
Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицирова …

Интернет, Игры 06:10, Октябрь 16, 2020 | opennet.ru
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию ... …

Технологии 11:40, Декабрь 4, 2020 | gazeta.ru
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также за …

Технологии, Наука 22:50, Август 10, 2020 | xakep.ru
Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента

Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению з …

Интернет, Игры 23:50, Январь 25, 2021 | opennet.ru
Обнаружены бесхозяйные объекты!

Обнаружены бесхозяйные объекты! На территории Калининского административного округа, за домом № 94 по ул. Червишевский тракт, выявлены бесхозяйные объекты (железобетонные сваи, забитые в грунт в количестве 30 шт.). …

Новости 10:30, Июнь 19, 2020 | tyumen-city.ru
Обнаружены две новые экзопланеты

Обнаружены две новые экзопланеты Астрономы обнаружили две новые экзопланеты возле звезды красного карлика GJ 887. Об этом сообщает Mirror. Группа ученых из трех британских университетов с помощью 3,6-метровому телескопу Европейской южной обсерватории на горе Ла Силла в Чили открыли планеты GJ 887b и GJ 887c. Они …

Технологии, Наука 22:00, Июнь 26, 2020 | korrespondent.net
Под Курском обнаружены 48 боеприпасов

Под Курском обнаружены 48 боеприпасов 22 апреля в региональный Центр управления в кризисных ситуациях поступило сообщение о том, что в селе 1-е Мая Поныровского района были найдены боеприпасы времен Великой Отечественной войны. — На место были направлены группа спецработ областной Аварийно-спасательной службы К …

Новости 23:10, Апрель 22, 2020 | riakursk.ru
У осьминогов обнаружены фазы сна

У осьминогов обнаружены фазы сна Исследователи предполагают, что у осьминогов различаются фазы сна, подобно тому, как это происходит у позвоночных животных. После каждых 30–40 минут «спокойного сна» наступает «активный сон», который длится всего 40 секунд. Эту фазу ученые сопоставляют с фазой быстрого сна у млек …

Новости 14:20, Март 29, 2021 | polit.ru
Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows

Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позволить злоумышленникам взломать компьютеры Windows и удаленно выполнить код. В своем сообщении в руководстве по обновлению безопасно …

Software 17:40, Июль 6, 2021 | android-robot.com
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации... …

Интернет, Игры 16:20, Сентябрь 7, 2022 | cnews.ru
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …

Интернет, Игры 17:40, Февраль 24, 2021 | cnews.ru
$13,7 млн  столько за последний год Microsoft выплатила белым хакерам за найденные уязвимости в ее продуктах

$13,7 млн — столько за последний год Microsoft выплатила «белым» хакерам за найденные уязвимости в ее продуктах Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу самих компаний) за выявленные уязвимости в ее продуктах в рамках соответствующих программ Bug Bounty. Только за последние 12 месяцев …

Интернет, Игры 13:20, Август 10, 2020 | itc.ua
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости

Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны. …

Технологии, Наука 11:30, Январь 20, 2023 | xakep.ru
Эксперт рассказал о критической уязвимости, способной снести файловую систему Windows 10

Эксперт рассказал о критической уязвимости, способной «снести» файловую систему Windows 10 Одной команды достаточно, чтобы вывести из строя файловую систему Windows 10. Об этом в Twitter сообщил исследователь информационной безопасности Джонас... …

Общество, Происшествия, ЖКХ 04:30, Январь 16, 2021 | rosbalt.ru
Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании

Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы. Источник изображения: Brendan McDermid / Reuters …

Hardware 13:10, Январь 12, 2023 | 3dnews.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атак …

Технологии, Наука 21:20, Июнь 22, 2021 | opennet.ru
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядны …

Технологии, Наука 03:50, Апрель 30, 2021 | opennet.ru