Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах
Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...
Читайте полный текст на сайте feedproxy.google.com
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...
В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам п...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Найдена необычная замена пропеллерам для аэротакси Французская компания Conseil & Technique придумала замену традиционным пропеллерам перспективных аэротакси. Это линзообразные роторы. Они должны быть...
В Сибири найдена необычная могила семьи возрастом 2500 лет В Сибири найдена необычная семейная могила, возраст которой составляет 2500 лет. Археологи считают, что пара (муж и жена) умерла в возрасте около 35 ...
Найдена необычная галактика, рождающая звезды, несмотря на массивную черную дыру Черные дыры представляют собой нечто действительно уникальное и необычное для абсолютного большинства исследователей в области астрофизики, поскольку...
Найдена "необычная звезда", кардинально отличающаяся от всего, что доводилось видеть астрономам ранее Космос - это то место, которое постоянно преподносит ученым новые неожиданности и сюрпризы. К такого рода неожиданностям можно смело отнести обнаруже...
В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любы...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации ...
В Windows найдена глупая, но очень опасная уязвимость Компания Microsoft пока никак не отреагировала на сообщения о проблеме, но очевидно, что ей придётся выпустить заплатку для своих ОС....
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость Стало известно об очередной уязвимости для компьютеров Apple на базе фирменного процессора M1. На этот раз речь идёт о первой браузерной атаке по сто...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры....
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, i...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако и...
Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во...
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Найдена опаснейшая уязвимость на компьютерах по всему миру. Хакеры уже вовсю зверствуют Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её....
Уязвимость в драйвере GPU Intel для Linux В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Пробле...
Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая лока...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локально...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...
В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Новая статья: Второе дыхание: обзор Linux-дистрибутивов для старых ПК У многих дома наверняка пылится старая, но рабочая вычислительная техника. Вдохнуть в неё новую жизнь помогут легковесные Linux-системы, идеально под...
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процесс...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...
Smart Access Memory работает на старых процессорах Intel, а на старых Ryzen — нет Технология Smart Access Memory (SAM) работает только с новыми процессорами AMD. Чипы на базе архитектур «Zen 2», «Zen +» и «Zen» не поддерживают эту ...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...
Необычная дружба животных В Сибирском зоопарке в поселке Листвянка Иркутской области завязалась необычная дружба между медвежонком и собакой....
Самая необычная экзопланета Астрономы обратили на эту экзопланету наше с вами внимание потому, что у нее крайне необычная орбита....
Создана необычная LED-маска JabberMask С учетом того, что текущая коронавирусная ситуация имеет все шансы остаться с нами на действительно длительное время, становится понятно, что большая...
Поп-арт: в ЦСИ М'АРС открылась необычная яркая экспозиция Поклонников яркого поп-арта ждет неожиданный сюрприз. Поток импровизации, оригинальный язык самовыражения, чистые краски для творчества – стартовала ...
DrawAWay: необычная головоломка для Android Чем больше выходит мобильных головоломок и логических игр, тем сложнее разглядеть среди них что-нибудь оригинальное. Но шансы всегда есть. В основу D...
Объяснена необычная особенность коронавируса Ученые Университета Сарагоса в Испании выяснили, почему коронавирус повреждает только специфические органы человека, включая легкие, печень, почки, с...
Необычная измерительная рулетка: обратный порядок Немецкий производитель инструментов и оборудования BMI разработал измерительную рулетку с обратным привычному принципом действия....
Самая необычная техника в мире: часть 2 Мы продолжаем рассказ о технологических колоссах, созданных для того, чтобы выполнять нестандартные задачи. Сегодня мы познакомим вас с очередной пят...
Самая необычная техника в мире: часть 1 Гигантские колеса, огромные турбины и длинные зазубренные ковши – наши сегодняшние гости оснащены весьма впечатляющим арсеналом приспособлений, внуша...
Кто такие криосфинксы: необычная археологическая находка В 2021 году археологи обнаружили обломки трех криосфинксов на раскопках у Карнакского храмового комплекса, Египет. Это сооружение было возведено прим...
Обнаружена необычная курительная смесь майя Специалисты исследовали несколько сосудов майя, в которых они хранили курительные смеси. Анализ выявил следы нетабачного ингредиента. Это мексикански...
FlyPlanet: необычная аркадная леталка для Android Аркады неспроста обрели популярность на мобильных платформах. Ведь в них легко разобраться и они не требуют от пользователей особых навыков. Ещё инте...
Бабушки в столовой: необычная акция на Алтае В учебных заведениях Алтая пройдёт День открытых дверей для бабушек. Они побывают в столовых и дадут советы по приготовлению блюд. Акция продлится до...
МАЗ-541: самая необычная советская легковушка. Она весила 28 тонн! Как вы можете догадаться, на самом деле это не легковая машина, хотя сходство с кузовом седан настолько велико, что его отметила даже “Википедия”....
Необычная находка в Антарктиде: что скрывает странная аномалия Пару лет назад конспирологи, ученые и просто любители всего необычного во всем мире активно обсуждали загадочный объект, который канал Secureteam10 с...
«Сделай Квадрат». Необычная игра-головоломка для Android Головоломки были и остаются в числе самых популярных жанров игр для мобильных устройств. Ведь у них простые правила, они приятно выглядят и увлекают ...
На сцене Приморской Мариинки - необычная "Мадам Баттерфлай" Премьера оперы Джакомо Пуччини "Мадам Баттерфлай" (12+) на Приморской сцене Мариинского театра стала событием...
Шагать и помогать. В России проводится необычная акция Благотворительный спортивный марафон проходит в России. Его проводят известный спортсмен и популярная торговая сеть....
Необычная игра о слежке за людьми продается за 51 рубль Сервис цифровой дистрибуции Steam запустил новую акцию, в рамках которой необычная игра о слежке за людьми продается за 51 рубль. Речь о Orwell: Keep...
Необычная оптическая иллюзия: обмани свои глаза Автором очень интересной оптической иллюзии, механизм работы которой ученые не могут понять до сих пор, стал Кохке Такахаши....
Пользователей Сети удивила необычная оптическая иллюзия В Сети набирает популярность новая оптическая иллюзия: пользователи не могут понять, кто запечатлен на фотографии — человек или собака, сообщает....
"Необычная Россия" глазами самых обычных россиян Конкурс видеороликов "Необычная Россия" от новой социальной сети "ЯRUS" завершился. Из 100 финалистов жюри отобрало трех победителей. Подошел к концу...
Необычная история главной автомобильной премии России За неполные тридцать лет ежегодная премия Гран-при «За рулем» стала важной частью автомобильной жизни страны....
Гузееву рассмешила необычная фамилия на «Давай поженимся!» Лариса Гузеева рассмеялась из-за необычной фамилии во время эфира программы «Давай поженимся!» на Первом канале....
The Shoezie: Необычная коллаборация New Balance и Miller Lite Совсем скоро нас ждёт так называемый День Отца, который отметят 20 июня. В связи с этим праздником компании Miller Lite и New Balance объединились и ...
Актёр, пожарный и мем. Стив Бушеми и его необычная карьера 13 декабря 1957 года родился Стив Бушеми — характерный актер с узнаваемым лицом, который был злодеем на экране и работал пожарным на руинах Всемирног...
Титаны из стали: самая необычная техника в мире Гигантские колеса, огромные турбины и длинные зазубренные ковши – наши сегодняшние гости оснащены весьма впечатляющим арсеналом приспособлений, внуша...
Canon Powershot Zoom — необычная камера-телескоп Средства на её выпуск собирались краудфандингом, и нужная сумма была набрана всего за 13 часов с момента публикации анонса....
У меня угнали машину при продаже — необычная «разводка» Наш герой поехал продавать Toyota Camry. Однако в итоге молодой человек не только лишился автомобиля, но и был заподозрен в преступлении. Распутываем...