Критическая уязвимость в PaperCut уже взята на вооружение хакерами

Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что поте …

В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновле …

Пригожин: вся территория Соледара взята под контроль ЧВК «Вагнер» Основатель ЧВК «Вагнер» Евгений Пригожин заявил, что вагнеровцы взяли под контроль всю территорию Соледара… …

Российская компания BI.ZONE отрицает факт взлома хакерами Российская компания в сфере цифровой безопасности BI.ZONE отрицает информацию о том, что хакеры взломали ее инфраструктуру. В компании подчеркнули, что рисков для компании и ее клиентов нет. …

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и об …

Система управления полетом роботов-насекомых была взята у плодовых мушек Исследователи из Вашингтонского университета разработали систему управления полетом и датчиком ветра, которая обеспечит стабильный полет роботов-насекомых. Система основана на использовании микроакселерометров, которые измеряют ускорение любого движущегося устройства. Источником …

Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel. …

Росгвардия получит тяжелое вооружение и танки У Росгвардии появятся тяжелое вооружение и танки, заявил глава ведомства Виктор Золотов. Его слова передает РИА Новости. По словам Золотова, этот вопрос уже «обсуждали с президентом». Комментируя мятеж Евгения Пригожина, Золотов выразил уверенность, что «Москву бы мятежники не вз …

«Негуманное вооружение» запрещено, но его продолжают использовать Задумываться о том, что некоторые виды оружия являются слишком уж бесчеловечными, люди начали ещё в Средние века. Так, в 1139 году римский папа Иннокентий II выступил с осуждением арбалетов, чьи тяжёлые болты насквозь пробивали рыцарские доспехи, объявив их «противными Богу». Одн …

Что за ракету для вертолетов «изделие 305» приняли на вооружение в РФ? У ракеты небольшая скорость и дальность полета, поэтому она больше подойдет для ударных беспилотников. …

На вооружение ВС РФ принята ракета для боевых вертолетов «Изделие 305» На вооружение российской армии принята новейшая управляемая ракета класса «воздух-земля» «Изделие 305». Об этом сообщает газета «Красная звезда». Дальность полета ракеты составляет до 14,5 тыс. м.«В 2012 году КБМ (Конструкторское бюро машиностроения в Коломне) завершило госиспыта …

В «Ростехе» разработали вооружение для эффективного противостояния американским HIMARS Российские ЗРПК «Панцирь» работают со стопроцентной результативностью. Они способны поражать цель на достаточно большом расстоянии. Как сообщает корпорация «Ростех», в прошлом году «Панцирь» отлично показал себя во время одного из налетов «Градов». Из 24 ракет были отражены 23. П …

Премьер Великобритании Сунак предложит Украине вооружение более дальнего радиуса действия Кроме прочего, британские власти намерены расширить программы обучения украинских морпехов и подготовки пилотов истребителей по стандартам НАТО. …

Кадыров предложил объявить военное положение на приграничных территориях и использовать маломощное ядерное вооружение Глава Чечни Рамзан Кадыров обрушился с критикой на генерал-полковника Александра Лапина за отвод войск из Красного Лимана... …

ВВС США могут в 2027 году принять на вооружение секретную ядерную ракету-невидимку AGM-181 LRSO стоимостью $13 млн для бомбардировщиков B-21 и B-52J В 2027 году на вооружении Военно-воздушных сил США может появиться новая ядерная ракета. Она называется AGM-181 Long-Range Stand-Off (LRSO). …

Гаубица M777 уничтожила редчайшую российскую радиолокационную станцию «Репейник», которая была принята на вооружение в 2022 году Вооружённым Силам Украины удалось уничтожить редкую российскую радиолокационную станцию. Она имеет название «Репейник». …

Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыдущему 10% снижению от пиковых ур …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой. …

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов. …

Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользоват …

В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими. …

В Android исправили 0-day уязвимость, которой пользовались хакеры Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками. …

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года …

Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, …

Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимых сер …

Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры. …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начина …

Удалённо эксплуатируемая уязвимость в платформе Home Assistant В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять …

Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прот …

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что уязвим …

MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами». …

Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить с …

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка …

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick PNG-изображений, подготовленных атакующим. Уяз …

Уязвимость в Glibc ld.so, позволяющая получить права root в системе Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменн …

Полковник раскрыл уязвимость танков Leopard перед российской техникой Полковник запаса, бывший начальник зенитно-ракетных войск Командования специального назначения ВВС России Сергей Хатылев раскрыл уязвимость танков Leopard 2, которые Украине поставляют западные страны, перед российской техникой. Об этом он рассказал в беседе с URA.RU.По мнению во …

В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество. …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди п …

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, на …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 …

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мне …

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов. …

Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библи …

Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и ещё 98 ошибок, одиннадцать из которых классифицируются как «критические», поскольку они позволяют удалённо выполнять ко …

Слабое восстановление экономики Китая выявило уязвимость страны перед Западом Относительно слабые темпы восстановления китайской экономики после затяжных локдаунов из-за коронавирусной пандемии выявили уязвимость перед привлечением инвестиций из западных стран. В настоящее время чиновники КНР пытаются убедить ... …

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущен …

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

«Получают удаленный доступ»: мошенники научились создавать приложения для «проверки» смартфонов на уязвимость На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. …

«Яндекс» нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка &laqu;Яндекс&rquo; предупредил владельцев iPhoe об уязвимости, которая кроется в одной из функций, появившихся в операционной системе OS 17. Речь идёт о функции &laqu;Постеры контактов&rquo;, позволяющей пользователю Phone выбрать изображение и имя, которые увидят владельцы други …

Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или завладеть данными пользователя. Одна их таких уязвимостей уже закрыта, но для этого срочно нужно обновить браузер. Разработчики вып …