Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и …
Технологии, Наука 20:40, Март 29, 2023 | opennet.ruУязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимых сер …
Технологии, Наука 07:00, Апрель 27, 2023 | xakep.ruРейтинг языков программирования от издания IEEE Spectrum Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга остаётся язык Python, после которого с незначительным отставанием следуют языки C, C++ и С#. По ср …
Технологии, Наука 11:10, Август 30, 2022 | opennet.ruЧто такое WiFi IP камера видеонаблюдения? WiFi IP камера видеонаблюдения - это современное устройство, которое позволяет осуществлять видеонаблюдение в режиме реального времени через беспроводное подключение к интернету. Если вы хотите узнать больше о преимуществах и возможностях WiFi IP камер, вы можете посетить https:/ …
Cтатьи 10:24, Сентябрь 14, 2023 | top4man.ruНовый сетевой фильтр SVEN SF-08E-16 Это многорозеточная модель сетевого фильтра с защитой от детей, с возможностью подключения до 8-ми устройств с максимальным совокупным током нагрузки до 16 А. …
Технологии, Наука 23:10, Март 31, 2023 | itnews.com.uaInfoWatch делится экспертизой по сетевой безопасности АСУ ТП Промышленные предприятия при организации сетевой безопасности АСУ ТП сталкиваются с различными трудностями, связанными как со спецификой сети, так и с загруженностью персонала рутинными задачами. Обладая большим опытом в области защиты АСУ ТП и проведения аудитов, специалисты Inf …
Технологии, Наука 19:50, Ноябрь 14, 2022 | ict-online.ruLINKSYS VELOP WiFi 6 MX10600 AX5300 Маршрутизатор Velop MX10 c технологією WiFi 6 забезпечує справжню гігабітну швидкість по всьому вашому будинку, до 5,3 Гбіт/с і 12-потокове підключення. …
Hardware 14:30, Сентябрь 23, 2022 | itnews.com.uaСетевой накопитель QNAP TS-262: функциональное двухдисковое устройство с портом 2,5 Гбит/с В этом году компания QNAP, которая продолжает работать на нашем рынке, представила новую модель сетевого накопителя для домашнего сегмента — TS-262. По некоторым характеристикам данное устройство явно претендует не только на персональное использование, может найти место и в SOHO/ …
Технологии, Наука 06:40, Июнь 28, 2023 | ixbt.comБилайн обеспечил новые российские интернет-сервисы сетевой инфраструктурой в 10 городах «Вымпелком» (бренд билайн) предоставил сетевую инфраструктуру и оборудование для запуска новых и масштабирования существующих российских CDN и стриминговых сервисов. …
Технологии, Наука 17:10, Март 20, 2023 | iguides.ruПуш трафик в арбитраже трафика Сегодня существует немало инструментов продвижения в Интернете своей продукции и оказываемых услуг. В среде арбитражников особым спросом пользуется push-трафик – рекламный формат, способный привлечь внимание максимального количества юзеров. Справиться с этой задачей можно только …
Технологии, Наука 21:10, Ноябрь 23, 2022 | astera.ruФинансовая компания обнаружила, что ее пытаются взломать с помощью дрона с WiFi Pineapple на борту ИБ-специалист Грег Линарес (Greg Linares) рассказал об интересной атаке, произошедшей летом текущего года. Неназванная финансовая компания из США обнаружила, что на крышу ее офиса приземлились модифицированные дроны DJI Matrice 600 и DJI Phantom, оснащенные пентестерским девайсом …
Технологии, Наука 13:30, Октябрь 13, 2022 | xakep.ruМобильный интернет за пятерки: Tele2 начисляет трафик за успехи в учебе Tele2, российский оператор мобильной связи, и «Центр цифровой трансформации Республики Татарстан» запускают проект... …
Интернет, Игры 12:20, Февраль 9, 2023 | cnews.ruАтака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет отправлен в открытом виде без ту …
Интернет, Игры 14:00, Май 7, 2024 | opennet.ruАбоненты Tele2 могут обменять минуты на трафик в «Одноклассниках» и Twitch Tele2, российский оператор мобильной связи, предлагает клиентам обменять накопленные минуты на безлимитный трафик в «Одноклассниках»... …
Новости 12:50, Октябрь 7, 2022 | primpress.ruВ Play Store будут ограничены возможности VPN-приложений, фильтрующих трафик и рекламу Компания Google внесла изменения в правила каталога Play Store, которые ограничивают предоставляемый платформой API VpnService. Новые правила запрещают использование VpnService для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциа …
Технологии, Наука 21:50, Август 30, 2022 | opennet.ru«Известия»: о взломе смартфонов говорят повышенный интернет-трафик и быстрая разрядка Россиянам рассказали, как можно понять, что доступ к смартфону получили злоумышленники. По словам специалистов, которые приводят «Известия», есть несколько признаков того, что устройство было взломано. Так, первое, на что стоит обращать внимание, это подключение к мобильному инте …
Технологии, Наука 21:50, Октябрь 3, 2022 | gazetadaily.ruТрафик на российские соцсети и мессенджеры увеличился почти в два раза с начала года: исследование Yota На фоне приостановления деятельности некоторых зарубежных соцсетей в России месячный объем трафика на отечественные... …
Интернет 18:00, Декабрь 27, 2022 | internet.cnews.ruМатеринская плата MSI MPG Z690 Edge WiFi на чипсете Intel Z690: хорошая поддержка периферии, но всего один полноценный слот PCIe x16 Материнская плата MSI MPG Z690 Edge WiFi имеет примерную стоимость в районе 30 тысяч рублей. У нее 15 USB-портов, включая 6 USB 3.2 Gen2, а также один USB 3.2 Gen2×2. Есть 3 слота PCIe х16, один из которых подключен к процессору 16 линиями PCIe 5.0. Также у платы 4 слота M.2: оди …
Технологии, Наука 10:20, Октябрь 17, 2022 | ixbt.comМатеринская плата Asus ROG Strix Z790-A Gaming WiFi D4 на чипсете Intel Z790: красивый и стильный дизайн, мощная система питания, отличная поддержка периферии Материнская плата Asus ROG Strix Z790-A Gaming WiFi D4 представляет собой красивое и мощное игровое решение из средней линейки компании c ценником в районе 30—40 тысяч рублей. Плата не относится к флагманской серии ROG Maximus, поэтому продвинутых аппаратных возможностей для разг …
Технологии, Наука 05:30, Апрель 4, 2023 | ixbt.comИзраиль не позволяет США вернуться к ядерной сделке Министр иностранных дел Израиля Эли Коэн призвал Соединенные Штаты не возвращаться к иранской ядерной сделке 2015 года. Об этом сообщает газета Israel Hayom. …
Технологии 05:20, Январь 5, 2023 | eadaily.comEnglishdom позволяет учить английский в любой обстановке Онлайн школа английского Englishdom позволяет заниматься в комфортной обстановке, дома или в офисе. Экономьте время, а не качество. …
Интернет, Игры 10:40, Февраль 18, 2023 | itnews.com.uaАкустическая левитация позволяет создавать 3D-конструкции к ним не прикасаясь Исследователи из Университета Наварры разработали систему бесконтактной сборки конструкций. Акустическое поле подхватывает небольшие детали и капельки клея, складывает и фиксирует тонкие сложные конструкции. Поскольку ультразвук проход сквозь ткани, можно попробовать собрать таку …
Технологии 04:30, Декабрь 30, 2022 | techinsider.ruМалварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО. …
Технологии, Наука 12:20, Январь 21, 2023 | xakep.ruУкраинский кризис "позволяет США нажиться" на продаже оружия Европе – FP Обозреватель Робби Грамер в статье для Foreign Policy написал, что Соединенные Штаты почти вдвое увеличили количество и стоимость контрактов по продаже оружия, заключенных с союзниками по НАТО в этом году, так как украинский кризис заставил Европу задуматься о наращивании вооруже …
Общество, Происшествия, ЖКХ 08:50, Декабрь 31, 2022 | ng.ruПрограммное обеспечение позволяет исследователям создавать крошечные объекты из ДНК Полюбуйтесь крошечными наноструктурами, созданными в исследовательских лабораториях Университета Дьюка и Университета штата Аризона, и легко представить, что вы просматриваете каталог самых маленьких гончарных изделий в мире. Новый документ раскрывает некоторые творения команд: к …
Software 20:10, Декабрь 25, 2022 | android-robot.comНеисправленная проблема в KeePass позволяет узнать мастер-пароль Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпрометировавшим устройство, восстановить пароль, даже если БД заблокирована. Обнаруживший проблему эксперт, уже опубликовал в открытом доступе PoC-эксплоит. Пр …
Технологии, Наука 19:00, Май 21, 2023 | xakep.ruГидрогелевая «кожа» позволяет трогать виртуальные вещи [ВИДЕО] Инженеры Городского университета Гонконга разработали WeTac — тонкую, гидрогелевую электронную «кожу», дающую тактильную интерактивную связь с пользователями в виртуальной и дополненной реальности. Ощущения [...] …
Технологии, Наука 23:10, Декабрь 17, 2022 | 4pda.toДаунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows Server снова становятся у …
Технологии, Наука 04:00, Август 10, 2024 | xakep.ruГолографический микроскоп позволяет в деталях увидеть мозг сквозь череп Корейские учёные создали уникальный в своём роде голографический микроскоп, способный визуализировать структуры мозга в трёхмерных изображениях и с высоким пространственным разрешением в 412 [...] …
Технологии, Наука 16:00, Сентябрь 25, 2022 | 4pda.toАутсорсинг закупок Isource позволяет вовремя реализовывать инвестиционные программы Эффективно и вовремя реализовывать инвестиционные программы промышленным предприятиям РФ помогает аутсорсинг закупок Isource. Подробно о сервисе было рассказано в рамках деловой программы на ежегодных конференциях Нефтегазшельф-2022 и Нефтегазсервис-2022, состоявшихся в Москве. И …
Интернет, Игры 04:20, Ноябрь 18, 2022 | android-robot.comДизайнер: метод Мари Кондо позволяет легко уложить чемодан Этот метод ещё иногда называют японским. Суть его в том, чтобы складывать одежду плотными прямоугольниками, а потом укладывать её в чемодан вертикальными слоями. Так получается убить сразу двух зайцев: уместить вещи и сделать все их видными при открытии. О других лайфхаках по сбо …
Бизнес, Промышленность, Энергетика 12:30, Июль 26, 2023 | secretmag.ruКомпания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на сегодняшний день остается в числе самых известных и востребованных производителей программного обеспечения в России. Д …
Общество, регионы 03:10, Июнь 22, 2023 | vladtime.ruПоявилась библиотека нейросетей — AI Library. Позволяет искать подходящий под задачи AI Стартап Phygital+ запустил библиотеку нейросетей. Она так и называется — AI Library. Сервис содержит информацию о более чем 1000 инструментах «генеративного искусственного интеллекта». …
Технологии, Наука 08:10, Март 16, 2023 | app2top.ruНовая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет пользователям Segways делиться не только тем, что они видят, но и ощущением ускорения при движении. Водители, оснащенные камерами и а …
Software 21:40, Ноябрь 11, 2022 | android-robot.comОпасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой. …
Технологии, Наука 01:00, Февраль 5, 2023 | xakep.ruRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …
Технологии, Наука 16:00, Июнь 9, 2024 | xakep.ruКраткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыдущему 10% снижению от пиковых ур …
Forex 12:30, Июнь 21, 2023 | fxteam.ruОпасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов. …
Технологии, Наука 19:50, Сентябрь 13, 2022 | xakep.ruНовая версия Exiland Backup 6.5 позволяет гибко планировать резервное копирование Российский разработчик, компания Exiland Software, выпустила очередную версию программы резервного копирования файлов Exiland Backup, в которой сделала основной упор на удобство планирования резервного копирования, добавила ряд новых возможностей, а также оптимизировала существую …
Технологии, Наука 02:20, Апрель 30, 2023 | astera.ruПриложение «Госуслуги.Дом» позволяет брянцам легко управлять домом с помощью телефона Приложение «Госуслуги Дом» предоставляет удобный и эффективный способ управления жилищно-коммунальными услугами. Благодаря широкому спектру функций, приложение существенно облегчает взаимодействие жильцов с управляющей компанией, друг с другом, а также позволяет контролировать ра …
Новости 07:00, Ноябрь 21, 2024 | desnyanskaya-pravda.ruУченые разработали искусственный фотосинтез, который позволяет расти продуктам в темноте Такая технология также сможет обезопасить растения от болезней Фотосинтез – это процесс, без которого невозможна жизнь для всех зеленых растений. Этот процесс позволяет растениям превращать световую энергию в химическую, которая в конечном итоге приводит к образованию плодов. Нес …
Технологии, Наука 23:20, Апрель 16, 2023 | hi-news.ru"Идея Премии им. Арсеньева позволяет избежать "местечковости" и привлекает громкие имена" Значение общероссийской литературной Премии для страны и ДВ-региона обсудили на фестивале "Литература Тихоокеанской России" …
Общество, регионы 22:40, Октябрь 8, 2022 | primamedia.ruУдалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользоват …
Технологии, Наука 00:20, Июль 20, 2023 | opennet.ruВ SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими. …
Технологии, Наука 17:00, Октябрь 26, 2022 | xakep.ruМашинное обучение позволяет выполнять точные расчеты электронной структуры в больших масштабах Машинное обучение позволяет выполнять точные расчеты электронной структуры в больших масштабах для моделирования материалов. Расположение электронов в веществе, известное как электронная структура, играет решающую роль в фундаментальных, но также и в прикладных исследованиях, так …
Software 02:30, Июль 10, 2023 | android-robot.comЭксперт рассказал о «бесшовной системе», которая позволяет существенно экономить бюджетные средства Вице-премьер Марат Хуснуллин в конце ноября принял участие в открытии Президентом РФ Владимиром Путиным 9 социальных объектов. В своём докладе Президенту Хуснуллин подчеркнул первоочередное значение инфраструктурного развития регионов. Администрирование инфраструктурных проектов …
Технологии, Наука 12:10, Декабрь 9, 2022 | gadgets.suУязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, …
Технологии, Наука 08:00, Ноябрь 9, 2022 | opennet.ruПрошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года …
Технологии, Наука 23:10, Октябрь 13, 2022 | xakep.ruКритическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS) дост …
Технологии, Наука 03:40, Апрель 26, 2023 | xakep.ruGoogle исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры. …
Технологии, Наука 01:00, Апрель 20, 2023 | xakep.ruВ Android исправили 0-day уязвимость, которой пользовались хакеры Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками. …
Технологии, Наука 23:00, Сентябрь 7, 2023 | xakep.ruКритическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что поте …
Технологии, Наука 09:00, Март 12, 2023 | opennet.ruУдалённо эксплуатируемая уязвимость в платформе Home Assistant В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять …
Интернет, Игры 10:10, Март 11, 2023 | opennet.ruУязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начина …
Технологии, Наука 15:10, Март 24, 2023 | opennet.ruУязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прот …
Интернет, Игры 22:20, Январь 14, 2023 | opennet.ruПервый аксессуар для Redmi K60 Ultra оценили в 8 долларов. Он позволяет снизить нагрев дисплея смартфона Вчера Xiaomi представила флагманский смартфон Redmi K60 Ultra, а сегодня компания анонсировала первый аксессуар для него. Это не чехол, как можно было бы подумать, а защитное стекло экрана. Причем стекло не простое, а охлаждающее! Характеризуя стекло, Xiaomi в первую очередь отме …
Технологии, Наука 20:00, Август 15, 2023 | ixbt.comНовый искусственный интеллект позволяет автономным транспортным средствам адаптироваться к сложным погодным условиям Исследователи факультета компьютерных наук Оксфордского университета в сотрудничестве с коллегами из Университета Богазичи в Турции разработали новую систему искусственного интеллекта (ИИ), позволяющую автономным транспортным средствам (АВ) достигать более безопасных и надежных н …
Software 03:10, Сентябрь 13, 2022 | android-robot.comУязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить с …
Интернет, Игры 06:20, Май 9, 2023 | opennet.ruУязвимость в Glibc ld.so, позволяющая получить права root в системе Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменн …
Интернет, Игры 06:00, Октябрь 4, 2023 | opennet.ruУязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка …
Технологии, Наука 20:50, Февраль 8, 2023 | opennet.ruMEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами». …
Технологии, Наука 05:20, Май 17, 2023 | xakep.ruВ телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновле …
Технологии, Наука 14:20, Май 9, 2023 | xakep.ruУязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick PNG-изображений, подготовленных атакующим. Уяз …
Интернет, Игры 22:30, Февраль 6, 2023 | opennet.ruНовое программное обеспечение на основе искусственного интеллекта позволяет быстро и надежно визуализировать белки в клетках Электронная криотомография (крио-ЭТ) становится мощной техникой для получения подробных трехмерных изображений клеточной среды и замкнутых биомолекул. Однако одной из задач методологии является идентификация белковых молекул на изображениях для дальнейшей обработки. Исследователь …
Software 15:20, Май 18, 2023 | android-robot.com«От погружения захватывает дух»: впечатляющий мод позволяет пройти Elden Ring с видом от первого лица — даже в кооперативе Энтузиаст Dasaav выпустил впечатляющую модификацию First Person Souls, позволяющую полностью пройти ролевой экшен Elden Ring с видом от первого лица. Источник изображений: nexusmods.com …
Hardware 09:10, Апрель 4, 2023 | 3dnews.ruВ Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество. …
Технологии, Наука 03:30, Октябрь 6, 2022 | xakep.ruУязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, на …
Технологии, Наука 10:50, Ноябрь 13, 2022 | opennet.ruУязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 …
Технологии, Наука 01:30, Апрель 10, 2023 | opennet.ruУязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мне …
Интернет, Игры 12:20, Март 17, 2023 | opennet.ruПолковник раскрыл уязвимость танков Leopard перед российской техникой Полковник запаса, бывший начальник зенитно-ракетных войск Командования специального назначения ВВС России Сергей Хатылев раскрыл уязвимость танков Leopard 2, которые Украине поставляют западные страны, перед российской техникой. Об этом он рассказал в беседе с URA.RU.По мнению во …
Новости 02:00, Февраль 1, 2023 | compromat.groupУязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди п …
Технологии, Наука 01:10, Апрель 17, 2023 | opennet.ruУязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущен …
Технологии, Наука 03:00, Декабрь 23, 2022 | opennet.ruГруппировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов. …
Технологии, Наука 08:30, Апрель 2, 2023 | xakep.ruУязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …
Интернет, Игры 20:00, Январь 29, 2024 | opennet.ruMicrosoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и ещё 98 ошибок, одиннадцать из которых классифицируются как «критические», поскольку они позволяют удалённо выполнять ко …
Hardware 19:50, Январь 11, 2023 | 3dnews.ruУязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …
Технологии, Наука 13:10, Декабрь 23, 2022 | opennet.ruУязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библи …
Технологии, Наука 09:40, Май 15, 2023 | xakep.ruСлабое восстановление экономики Китая выявило уязвимость страны перед Западом Относительно слабые темпы восстановления китайской экономики после затяжных локдаунов из-за коронавирусной пандемии выявили уязвимость перед привлечением инвестиций из западных стран. В настоящее время чиновники КНР пытаются убедить ... …
Бизнес 17:20, Июнь 8, 2023 | gazeta.ru«Получают удаленный доступ»: мошенники научились создавать приложения для «проверки» смартфонов на уязвимость На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. …
Новости 07:20, Август 11, 2023 | newslab.ruGoogle выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или завладеть данными пользователя. Одна их таких уязвимостей уже закрыта, но для этого срочно нужно обновить браузер. Разработчики вып …
Технологии, Наука 02:00, Ноябрь 1, 2022 | astera.ru