Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить прои...
Читайте полный текст на сайте www.opennet.ru
Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты В Apache Log4j, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произв...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не кр...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавл...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
Хакеры освоили новый язык // Уязвимость Log4j затронула почти половину российских компаний, работающих с Java Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано ...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщен...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произво...
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...
В чипе Apple M1 обнаружена критическая уязвимость Исследователи Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT) обнаружили тип атаки под названием PACMA...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети к...
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена...
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уяз...
Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров ...
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...
Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется х...
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользова...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. ...
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-...
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьюте...
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурац...
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-4...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей ...
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи Для подписчиковВсех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимост...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...
Атака NXNSAttack, затрагивающая все основные DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...
США предупредили о долгосрочных последствиях уязвимостей библиотеки Log4j Агентство по кибербезопасности и защите инфраструктуры (CISA) США не выявило разрушительных или деструктивных кибератак, связанных с уязвимостями биб...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагиро...
Многие не могут решить, что делать с «обнулением». Бойкотировать? Или все же голосовать против? Мы попросили людей, чье мнение для нас значимо, дать нам совет. Шевчук, Соболев, Собчак и многие другие 25 июня в России стартовало голосование по поправкам к Конституции. Они позволят Владимиру Путину оставаться президентом до 2036 года. Многие до сих ...
Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым скан...
Доступна СУБД Apache Cassandra 4.0 Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной н...
Релиз http-сервера Apache 2.4.48 Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей....
Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно з...
Проблема не критическая, но сложности будут В разы возросло количество скачиваний пиратского софта после того, как Microsoft объявил об уходе с российского рынка. Количесвто запросов на пиратск...
Что такое критическая информационная инфраструктура? Власти намерены перевести объекты критической информационной инфраструктуры на отечественные софт и оборудование....
Выпуск сервера web-конференций Apache OpenMeetings 6.1 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.1, позволяющего организовать проведение аудио...
США передадут Польше боевые вертолеты Apache Вашингтон предоставит Варшаве боевые вертолеты Apache, которые разместят на востоке республики. Об этом сегодня, 5 мая, сообщил польский вице-премьер...
Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное...
Выпуск сервера web-конференций Apache OpenMeetings 5.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позволяющего организовать проведение аудио...
Выпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной и...
Выпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио...
В iPhone найдена новая критическая ошибка В iPhone найдена новая ошибка, которая касается электронной eSIM и ломает приложения FaceTime и iMessage, об этом сообщил новостной портал 9to5Mac....
СМИ: у Навального при перелете в ФРГ была критическая температура При госпитализации у Алексея Навального была критически низка температура тела — 34,2 градуса. Об этом заявили в фонде Cinema for Peace, организовавш...
Критическая ошибка сломала диски в Windows В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы...
Выпуск интегрированной среды разработки Apache NetBeans 12.4 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.4, которая предоставляет поддержку языков прог...
Выпуск интегрированной среды разработки Apache NetBeans 12.1 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.1, которая предоставляет поддержку языков прог...
Выпуск интегрированной среды разработки Apache NetBeans 12.0 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apa...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высок...
Выпуск интегрированной среды разработки Apache NetBeans 12.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.3, которая предоставляет поддержку языков прог...
Выпуск интегрированной среды разработки Apache NetBeans 14 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 14, которая предоставляет поддержку языков програ...
Выпуск интегрированной среды разработки Apache NetBeans 15 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 15, которая предоставляет поддержку языков програ...
Apache OpenOffice преодолел отметку в 333 миллионов загрузок Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совер...
Выпуск интегрированной среды разработки Apache NetBeans 19 Состоялся выпуск интегрированной среды разработки Apache NetBeans 19, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, ...
Фонд Apache опубликовал отчёт за 2020 финансовый год Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов...
Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным срок...
Доступен Apache OpenMeetings 6.2, сервер для проведения web-конференций Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.2, позволяющего организовать проведение аудио...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Выпуск интегрированной среды разработки Apache NetBeans 18 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 18, которая предоставляет поддержку языков програ...
Выпуск интегрированной среды разработки Apache NetBeans 12.5 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.5, которая предоставляет поддержку языков прог...
Фонд Apache опубликовал отчёт за 2021 финансовый год Фонд Apache представил отчёт за 2021 финансовый год (c 1 мая 2020 по 30 апреля 2021 года). Объём активов за отчётный период составил 4 млн долларов, ...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Объединение индейцев добивается переименования проектов Apache Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Softwa...
Выпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков прог...
Haber7 (Турция): критическая дата для предложения по С-400 — 17 февраля Министр обороны Турции выдвинул США предложение, в случае принятия которого Анкара может сделать определенные шаги в вопросе российских систем С-400,...
Критическая трасса: чем важна открытая Путиным «Таврида» В Крыму состоялось торжественное открытие автомобильного движения на новых построенных участках трассы «Таврида». Владимир Путин не только осмотрел д...
Dagens Nyheter: эпидемиологическая ситуация в Финляндии — критическая В связи с ростом числа выявленных зараженных коронавирусом и госпитализированных с диагнозом COVID-19 Финляндия сталкивается с ситуацией, когда «брит...
Релиз платформы для распределённой обработки данных Apache Hadoop 3.3 После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации расп...
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...
Современный Apache: первый вертолет с боевым лазером на борту В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные...
Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости....
В Британии вертолёт AH-64 Apache открыл огонь по своим солдатам Стоящий на вооружении британской армии вертолёт AH-64 Apache открыл огонь по группе своих военнослужащих. Как сообщает портал actualnews.org, инциден...
Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала...
Глава Псковской области: Ситуация с коронавирусом в регионе - критическая Михаил Ведерников заявил, что ситуация с числом госпитализаций больных коронавирусом в регионе становится критической...
Критическая ошибка не даёт PlayStation 5 выйти из черного экрана Релиз японской консоли PlayStation 5 официально состоялся в Японии и США, так что пользователи смогут получить свою консоль и насладиться новыми возм...
Обзор иноСМИ: способ наказать Россию и критическая дата для С-400 Рамблер проверил, что пишут сегодня зарубежные СМИ, и отобрал самые важные и интересные материалы. Читайте дайджест, подписывайтесь на Рамблер в соцс...
Американские вертолёты Apache вооружат израильскими ракетами Spike NLOS В арсенал американских ударных вертолетов Boeing AH-64 Apache будут включены израильские управляемые ракеты Spike Non-Line-Of-Sight (NLOS), сообщает ...
«ТехАудит» анонсировал инициативу по миграции коммерческих BI-решений на Apache Superset Программа «Быстрый старт с Superset» позволит быстро начать пилотный проект по внедрению аналитической платформы Superset и резервированию существующ...
Лидер Apache PLC4X перешёл на модель платного развития функциональности Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий ...
Бангладеш хочет закупиться российскими Ми-28НЭ вместо американских Apache Покупка российских ударных вертолетов может обойтись Бангладеш в 478 миллионов долларов. Изначально ВВС страны планировали закупиться Boeing AH-64E A...
Критическая информационная инфраструктура к 2025 году может стать российской Глава Минпромторга Денис Мантуров заявил, что критически важная информационная инфраструктура в России может к 2025 году производиться полностью на р...
Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Contro...
Выпады против РФ обусловила критическая ситуация в США, Британии и Украине - Захарова США, Великобритания и Украина столкнулись с колоссальным внутриполитическим кризисом, они активизировались по теме мнимой российской угрозы, чтобы от...