Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Читайте полный текст на сайте www.opennet.ru
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты В Apache Log4j, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произв...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить прои...
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполн...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к ...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...
В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить...
Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредо...
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует ...
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
Релиз шрифтового движка FreeType 2.11 Представлен релиз FreeType 2.11.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
Релиз шрифтового движка FreeType 2.10.2 Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользо...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Релиз шрифтового движка FreeType 2.12 с поддержкой формата OpenType-SVG Представлен релиз FreeType 2.12.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга Для реализации в Fedora 34 намечен перевод шрифтового движка FreeType на использование движка компоновки глифов (shaping) HarfBuzz. Для тестирования ...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...
Атака NXNSAttack, затрагивающая все основные DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...
Защищённые браузеры: выбираем лучший Продолжаем исследовать рынок ПО на предмет заслуживающего внимания софта. Сегодня мы поговорим о специальных веб-обозревателях, в плане безопасности ...
Обновление Windows 10 и 11 сломало браузеры Браузеры Chrome, Edge и Firefox сломались после очередного обновления Windows. Они показывали ошибку «The application was unable to start correctly (...
Эти браузеры заставят вас отказаться от Safari на Mac с M1 Safari на Mac с Apple Silicon оказался невероятно хорош. Но на фоне других подвигов ARM-платформы Apple этот факт остался почти незамеченным. Новой а...
Роскачество проверило мобильные браузеры В организации сообщили, что более 60% проверенных мобильных браузеров передают данные о пользователях третьей стороне...
В Роскачестве оценили популярные для смартфонов веб-браузеры Отдельно стоит отметить, что при исследовании не учитывались приложения, которые заранее нацелены на приватность и безопасность....
В Windows 11 разрешат назначать браузеры по умолчанию Ранее в Microsoft в качестве браузера по умолчанию навязывали Microsoft Edge. В сборке Windows 11 Build 22509, опубликованной на канале предварительн...
Российский поисковик обяжут устанавливать в браузеры Журналисты узнали, что Минцифры намерено расширить действие закона об обязательной предустановке отечественных программ на смартфоны и другие устройс...
Названы самые популярные браузеры в мире Аналитическая компания Statcounter провела очередное исследование, в рамках которого определила популярность браузеров....
Браузеры Chrome и Edge потеряют расширение CacheFlow Разработка расширений и плагинов различного рода и вида для браузеров Google Chrome и Edge представляет собой нечто действительно любопытное и необыч...
Безопасны ли мобильные браузеры — результаты проверки Роскачества 60% мобильных браузеров шпионят за своими пользователями и передают данные третьей стороне. Таковы результаты исследования, проведенного Роскачеством...
Роскачество назвало самые безопасные мобильные браузеры Проверку прошли 24 популярные программы. Из них десять работали на операционной системе iOS и 14 — на Android. Эксперты оценивали браузеры по 146 кри...
Как изменения в Safari делают другие браузеры лучше Apple всегда была трендсеттером, регулярно становясь источником новых веяний для рынка технологий и услуг. Ведь, если помните, именно с неё началась ...
Новая статья: Защищённые браузеры: выбираем лучший Продолжаем исследовать рынок ПО на предмет заслуживающего внимания софта. Сегодня мы поговорим о специальных веб-обозревателях, в плане безопасности ...
Microsoft предупредила о вредоносном ПО, модифицирующем популярные браузеры Компания Microsoft предупредила пользователей о масштабной кампании, в рамках которой неустановленные злоумышленники распространяют вредоносное прогр...
Выбраны самые популярные в мире интернет-браузеры Компания StatCounter, которая профессионально занимается анализом веб-трафика, опубликовала список самых популярных браузеров в мире.Рейтинг касается...
Минцифры обяжет предустанавливать в браузеры российский поисковик Минцифры хочет обязать производителей смартфонов устанавливать в браузеры российский поисковик. Ведомство готовит постановление правительства, которо...
Эксперимент: сколько памяти реально «жрут» разные браузеры Если у вас не самый мощный компьютер со скромным объемом оперативной памяти, даже банальный браузер может вызвать заметные подвисания. Каждая открыта...
Браузеры для Windows 10 научились экономить деньги на мобильном интернете Windows-версии обозревателей Google Chrome и Microsoft Edge научатся правильно определять, когда они работают в сетях с ограничениями на объем загруж...
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к...
Производителей электроники обяжут предустанавливать российский поисковик в браузеры Министерство цифрового развития подготовит постановление правительства, которым обяжет производителей телефонов и планшетов, продаваемых в России, ус...
Chromium-браузеры снизили интенсивность «мусорных» запросов к корневым DNS Проект Chromium, который спонсирует Google, привёл в порядок свою деятельность, и в результате заметно снизилось количество запросов к корневым серве...
Многие мобильные браузеры уязвимы перед спуфингом адресной строки Аналитики компании Rapid7 обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять свой URL-адрес и показывать в адр...
Веб-браузеры приблизились к «проблеме 100-й версии»: что это значит и чем грозит пользователям интернета Версии Chrome, Edge и Firefox скоро достигнут трёхзначного числа, что может нарушить работу сайтов и онлайн-сервисов — среди них Slack, HBO Go и Yaho...
Популярные браузеры уходят из РФ: каких пользователей коснётся проблема и как её решить Проблему можно решить за счет установки последних вариантов Windows или с помощью перехода на отечественные версии браузеров...
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов Для подписчиковУстановка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с как...
Власти планируют обязать производителей смартфонов устанавливать российский поисковик в браузеры Стало известно о том, что Минцифры к следующему месяцу подготовит постановление правительства, расширяющее требования закона по предустановке российс...
Власти обяжут производителей гаджетов встраивать российские поисковики в предустановленные браузеры Проект соответствующего постановления правительства готовит Минцифры. Эта инициатива прорабатывается в рамках закона о предустановке приложений на см...
Браузеры на основе Chromium теперь используют Windows Spellcheck для проверки орфографии Новая версия Microsoft Edge под номером 83, помимо всего прочего, принесла с собой улучшенную систему проверки правописания, интегрированную с Window...
Браузеры Google Chrome и Microsoft Edge крадут пользовательские данные при проверке орфографии Специалисты по кибербезопасности выяснили, что браузеры Google Chrome и Microsoft Edge собирают пользовательские данные необычным образом....
В Сети развернута охота на популярные браузеры. В опасности пользователи Chrome, Firefox, «Яндекс.браузера» и MS Edge Microsoft обнаружила кампанию по распространению вируса, встраивающегося в браузеры и демонстрирующего рекламу в результатах поиска. Он атакует польз...
Свежие обновления Windows 11 и Windows 10 могут «сломать» браузеры Chrome, Edge и Firefox Компания Microsoft выпустила в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) апдейты для Windows 11 и Windo...
Atlas VPN назвал самые опасные и самые безопасные браузеры Популярный VPN-сервис Atlas VPN поделился результатами собственного исследования безопасности современных интернет-браузеров. Хуже всего дела обстоят...
HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF Для подписчиковСегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoD...
Суперфлагман Sony Xperia 1 II выйдет не через 3, а через 5 месяцев после анонса Компания Sony всегда выделялась на фоне конкурентов очень странной стратегией выпуска своих смартфонов, которые появляются на рынке через несколько м...
Grid: почему через год после начала СВО российский газ всё ещё идёт через Украину? На Украине наблюдается странная история в области энергетики и экономики. Эта страна даже при СВО продолжает пропускать по трубопроводам российский г...
"Газпром" подает газ для Европы через Украину в объеме 41,9 млн куб. м через "Суджу" Как сообщили в российском холдинге, заявка на прокачку через "Сохрановку" была отклонена украинской стороной...
Слухи: ремейк Red Dead Redemption выйдет через год, а GTA VI анонсируют через два Анонимный пользователь имиджборда 4chan поделился информацией о якобы готовящемся в стенах Rockstar Games ремейке ковбойского экшена в открытом мире ...
Зрителей в кинотеатрах рассадят через метр, попкорн будут продавать через автоматы Роспотребнадзор совместно с Министерством культуры подготовил рекомендации (.pdf) для кинотеатров по работе в условиях распространения коронавируса C...
Счетная палата: нефть закончится в РФ через 35 лет, а газ - через полвека По данным Счетной палаты, трудноизвлекаемая нефть составляет 65% всех запасов РФ. Без ее учета нефти хватит на 20 лет добычи. При этом прирост запасо...
Счетная палата: В России через 35 лет закончится нефть, а через 50 лет — газ Счетная палата опубликовала отчет о результатах экспертно-аналитического мероприятия Анализ воспроизводства минерально-сырьевой базы РФ в 2015-2019 г...
Заказ через связку: Эксперт поставил под сомнение версию об убийстве ядерщика в Иране через спутник Эксперт Игорь Никулин поставил под сомнение версию об убийстве ядерщика в Иране через спутник. Он считает, что спецоперацию могли провести боевики в ...
Елена Вяльбе: «Через шесть-восемь лет на «Тур де Ски» будут блистать лыжники, которые прошли через проект En+Group «На лыжи!» Победы российских лыжников вдохновляют, а темпы развития молодежного спорта позволяют надеяться на новые медальные рекорды...
Пристала икота — прыгай через болото. Или через Федота? Попробуйте закончить пословицы и поговорки писателя Владимира Сорокина В начале сентября в издательстве Corpus выходит сборник «Русские народные пословицы и поговорки», составленный писателем Владимиром Сорокиным, матери...
Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-1436...
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произволь...
Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки ме...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В iOS 14.5.1 нашли новую уязвимость В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKi...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая ...
Universal и AMC Theatres подписали историческую сделку. Теперь фильмы можно выкладывать в цифровых сервисах через 17 дней после кинопремьеры (а не через 90, как ранее) Голливудская студия Universal Pictures и крупнейшая американская сеть кинотеатров AMC Theatres достигли знакового соглашения, которое позволит студии...
Через века, через года, - помните: Губернатор Брянской области принял участие в открытии регионального этапа Всероссийской акции «Вахты Памяти - 2021» 8 мая в Брянске на площади Партизан состоялось торжественное открытие регионального этапа Всероссийской акции «Вахты Памяти - 2021»....
В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любы...
Обнаружена уязвимость в российских банкоматах Специалисты компании Positive Technologies обнаружили ошибку в банкоматах Diebold Nixdorf, которые используются в том числе российскими банками. Об э...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...
Раскрыта опасная уязвимость в iPhone Обнаруженная уязвимость содержится в стандарте Web Share API, внедренном в браузер корпорации. Этот стандарт позволяет делиться контентом, который хр...