Лого - последние новости часа    К новостям
06.06.2022 16:11

Ещё одна уязвимость в подсистеме ядра Linux Netfilter

В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локально...

Ещё одна уязвимость в подсистеме ядра Linux Netfilter

Читайте полный текст на сайте www.opennet.ru

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая лока...

Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...

Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...

Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...

Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...

Релиз ядра Linux 6.3 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и гр...

Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новы...

Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических сообр...

Релиз ядра Linux 6.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker ...

Релиз ядра Linux 5.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.8. Среди наиболее заметных изменений: детектор состояний гонки KCSAN, уни...

Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных уст...

Релиз ядра Linux 5.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производи...

Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1...

Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддер...

Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры...

Релиз ядра Linux 5.7 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль b...

Релиз ядра Linux 6.2 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.2. Среди наиболее заметных изменений: разрешён приём кода под лицензией C...

Релиз ядра Linux 5.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой за...

Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и мо...

Релиз ядра Linux 5.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из про...

Релиз ядра Linux 5.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.14. Среди наиболее заметных изменений: новые системные вызовы quotactl_fd...

Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревше...

Для ядра Linux предложена реализация SMB-сервера Для включение в состав следующего выпуска ядра Linux предложена новая реализация файлового сервера, использующего протокол SMB3. Сервер оформлен в ви...

В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских...

Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на...

Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лиц...

Реализована загрузка ядра Linux на плате ESP32 Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без п...

Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm rai...

В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии...

Разработчики ядра Linux обсуждают возможность удаления ReiserFS Мэтью Уилкокс (Matthew Wilcox) из компании Oracle, известный созданием драйвера nvme (NVM Express) и механизма прямого доступа к ФС DAX, предложил уд...

Выпуск Ubuntu 20.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

Опубликован набор патчей, ускоряющих сборку ядра Linux на 50-80% Инго Молнар (Ingo Molnar), известный разработчик ядра Linux и автор планировщика задач CFS (Completely Fair Scheduler), предложил для обсуждения в сп...

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критичес...

Выпуск Ubuntu 20.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об испо...

Gentoo начал распространение универсальных сборок ядра Linux Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощен...

Доступен полностью свободный вариант ядра Linux-libre 5.7 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 5.7 - Linux-libre 5.7-gnu, очищенный от элементов прошивок и драйв...

Процессоры AMD Ryzen прибавляют в производительности до 28% при обновлении ядра Linux Западные СМИ сообщают, что обновление ядра Linux до версии 5.16 может значительно сказаться на производительности процессоров AMD, установленных в си...

USB-стек ядра Linux переведён на использование инклюзивных терминов В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов....

Доступен полностью свободный вариант ядра Linux-libre 5.16 Латиноамериканский Фонд свободного ПО c небольшой задержкой опубликовал полностью свободный вариант ядра Linux 5.16 - Linux-libre 5.16-gnu, очищенный...

Для ядра Linux предложен драйвер GPIO, написанный на Rust В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бес...

Дроворуб: вредоносный Linux-фреймворк с руткит-модулем ядра ЦРУ и ФБР опубликовали совместный отчёт об обнаружении ранее неизвестного комплексного зловреда «Дроворуб» (Drovorub), разработчики котор...

Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), ...

Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усиле...

Доступен полностью свободный вариант ядра Linux-libre 5.17 Латиноамериканский Фонд свободного ПО c небольшой задержкой опубликовал полностью свободный вариант ядра Linux 5.17 - Linux-libre 5.17-gnu, очищенный...

Третья редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux третий вариант компонентов для разраб...

Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирова...

Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9 Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, ...

Oracle опубликовал систему автоматической оптимизации параметров ядра Linux Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, ак...

Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15 Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.15, патчи с реализацией файловой системы NTFS от компан...

Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации и...

Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки ...

Вторая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux обновлённый вариант компонентов для р...

Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для раз...

Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ ...

Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки ...

Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на ис...

Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности об...

Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализац...

Десятая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v10 компонентов для разработки...

Новая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v5 компонентов для разработки ...

Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В...

В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов у...

Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификат...

ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для п...

Для разработки ядра Linux введён в строй новый сервис почтовых рассылок Команда, отвечающая за поддержание инфраструктуры для разработки ядра Linux, объявила о введении в строй нового сервиса почтовых рассылок lists.linux...

Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процесс...

Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие а...

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного...

Избавление ядра Linux от кода, меняющего поведение для процессов, начинающихся на символ X Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, обратил внимание разработчиков на присутствующий в коде ядра Linux грязный хак, изменяющ...

«Отец» Linux задумал исключить из его ядра поддержку легендарных процессоров Intel Линус Торвальдс хочет исключить из ядра Linux поддержку процессоров Intel семейства i486. Это знаковые для Intel CPU, выпускавшейся 28 лет. За это вр...

В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ...

Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерак...

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protectio...

Предложение по блокировке драйверов-прослоек, предоставляющих доступ к GPL-вызовам ядра Linux Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foun...

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Andro...

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых измене...

Впервые в истории поддержка российского процессора включена в основную ветку ядра Linux Baikal Electronics стал первым из производителей процессоров в России, включенным в основную ветку ядра Linux. Интеграция в информационный проект мир...

Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимост...

Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15 При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс соо...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...

Уязвимость в драйвере GPU Intel для Linux В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Пробле...

Baikal-T1 — первый российский процессор, поддержка которого включена в основную ветку ядра Linux Компания Baikal Electronics заявила о том, что стала первым в России производителем процессоров, включённым в основную ветку ядра Linux. Само собой, ...

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использова...

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows...

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...

Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...

Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...

Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...

Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...

Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...

Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...

В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения ...

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектур...

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...

Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей ...

Microsoft подтвердила сертификацию вредоносного драйвера Netfilter Microsoft подтвердила подписание вредоносного драйвера Netfilter, который на самом деле представляет собой программу-руткит. В настоящее время этот д...

Разработчики Netfilter отстояли коллективное принятие решений при нарушении GPL Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проект...

В звуковой подсистеме ALSA проведена работа по избавлению от термина slave Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор измене...

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...

Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...

Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...

Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...

В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...

Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...

Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...

Одна девочка утонула и одна пропала во время купания в Башкортостане Двое детей не вернулись домой после купания в пруду в Башкортостане. Тело одной девочки нашли местные жители, спасатели ищут вторую девочку.По данным...

Одна страна – одна история. «Мираторг» - об интересных названиях ферм Мираторговцы знают историю происхождения названий населённых пунктов, ведь большинство из них – местные жители, и охотно делятся ей, а также любопытн...

«Динамо» представило форму с горизонтальными полосами и девизом «Одна жизнь, одна команда» «Динамо» представило новую игровую форму. В видеоролике, подготовленном для презентации экипировки, использованы панорамные съемки Москвы. На форме е...

Еще одна неделя Еще одна неудачная попытка получить биткойн за 40 тысяч долларов: еженедельный обзор криптовалюты За последние семь дней мы стали свидетелями еще одной неудачной попытки Биткойна окончательно преодолеть заветную отметку в 40 тысяч долларов. Давайт...

Один народ, одна история, одна страна! 23 сентября в Брянске состоялся митинг-концерт «Своих не бросаем!» в поддержку инициативы о проведении референдумов о вхождении в состав России Луган...

Одна из самых необычных системных плат. У Asus X670 Mini-ITX одна из микросхем чипсета расположена на скрытой отдельной плате Похоже, системные платы с необычной реализацией чипсетной системы вскоре станут достаточно привычным продуктом. Компания Asus выпустила модель X670 M...

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...

Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...

Возраст внутреннего ядра Согласно исследованию, проведенному учеными Техасского университета Института Карнеги, возраст внутреннего ядра нашей планеты составляет от 1 до 1,3 ...

На границе мантии и ядра Геофизики из Университета Мэриленда, Университета Джонса Хопкинса и Тель-Авивского университета, проанализировав отражения сейсмических волн от земле...

Раскрыт размер ядра Марса Американский стационарный зонд InSight помог учёным определить размер ядра Марса. Он стал первой после Земли планетой, у которой определили данный по...

Инженерная инфраструктура: «железный базис» для ядра ИТ Необходимым условием для стабильной работы ИТ-систем на предприятии является высоконадежная инженерная инфраструктура. «Сегодня все большему числу ро...

ARM представила новые процессорные ядра Cortex-A78 и GPU Mali-G78 ARM анонсировала свои новейшие процессорные ядра Cortex-A78 и Cortex-X1, GPU Mali-G78 и G68, а также нейронный блок Ethos-N78. Новые продукты будут и...

Apple тестирует Mac с чипом M2 Ultra – 24 ядра CPU, 60 ядер GPU, до 192 ГБ ОЗУ Apple может представить два новых настольных Mac высокого класса на WWDC 2023, которая стартует с 5 июня. Об этом сообщает аналитик Марк Гурман из Bl...

ARM представила новые мобильные ядра и графические ускорители ARM презентовала новые ядра Cortex-A78 и Cortex-X1, графические ускорители Mali-G78 и G68, а также нейронный блок Ethos-N78. Все они лягут в основу б...

“Брак” ядра: огромная магнитная аномалия над Атлантикой Магнитное поле Земли защищает свою поверхность и ее обитателей — включая всех людей с их хрупкими телами, а также чувствительной электроникой, — от с...

Эволюцию ядра Земли раскрыли благодаря землетрясениям Ученые из Корнельского университета проанализировали структуру внутреннего ядра Земли и пришли к выводу, что предыдущие представления о нем были ошиб...

В Китае создали процессор Loongson 3C5000 на 32 ядра На протяжении достаточно длительного времени китайские производители процессоров сильно отставали от крупных производителей запада. Это достаточно си...

Геологи уточнили возраст внутреннего ядра Земли Ученые из Техасского университета в Остине исследовали тепло- и электропроводящие свойства железа, из которого состоит внутренне ядро Земли. Эксперим...

Эксперт: протест в Хабаровске лишился организационного ядра Москва, 1 августа 2020, 12:47 — REGNUM В Хабаровске сегодня, 1 августа, состоялся очередной несанкционированный митинг в поддержку арестованного бывш...

Российские учёные зафиксировали пробуждение ядра галактики Московский государственный университет имени М.В.Ломоносова (МГУ) сообщает о том, что российские специалисты зарегистрировали грядущее изменение типа...

Астрономы определили точный возраст внутреннего ядра Земли Твёрдое ядро Земли намного старше, чем считалось ранее. Согласно данным нового исследования, его возраст 1,4-4,5 миллионов лет. Учёные создали модель...

Компания Apple опубликовала код ядра и системных компонентов macOS 12.3 Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 12.3 (Monterey), в которых используется с...

Российский ученый оценил утверждения об остановке ядра Земли Китайские ученые сделали сенсационное заявление: вращение твердого ядра Земли замедлилось практически полностью и вообще может смениться на противопо...

Россиянин Прохоров завоевал серебро Паралимпиады в толкании ядра Легкоатлет Андрей Вдовин занял второе место в соревнованиях Паралимпийских игр в Токио в толкании ядра. Россиянин показал результат в 16,29 м.Золото ...

«Как метатель ядра»: Волочкову разнесли в пух и прах из-за «корявых» па на паркете Анастасия Волочкова и по сей день продолжает усиленно тренироваться. В свои 44 года балерина находится в прекрасной физической форме. Вот только не в...

Опубликован код ядра и ряда GNU-утилит для платформы Эльбрус 2000 Благодаря действиям энтузиастов, компания "Базальт СПО" опубликовала часть исходных кодов для платформы Эльбрус 2000 (E2k). Публикация включает в себ...

Зонд InSight сумел измерить размер ядра Марса Зонд InSight американского аэрокосмического агентства NASA, находящийся на поверхности Марса, сумел измерить размер ядра Красной планеты благодаря да...

Появились первые изображения встроенного графического ядра Intel Xe Главный инженер Intel по графике Раджа Кадури поделился изображениями того, как будут выглядеть будущие графические процессоры Intel Xe. Intel Xe пре...

Представлен модуль ядра, способный в разы ускорить OpenVPN Разработчики пакета для создания виртуальных частных сетей OpenVPN представили модуль ядра ovpn-dco, позволяющий существенно ускорить производительно...

AMD представила мобильные APU Ryzen 6000 – 6-нм, ядра Zen 3+ и графика RDNA 2 На мероприятии на CES 2022 в Лас-Вегасе Advanced Micro Devices представила свои новые мобильные процессоры AMD Ryzen серии 6000 (кодовое название Rem...

В Fedora 38 планируют реализовать поддержку универсальных образов ядра В выпуске Fedora 38 предложено реализовать первую стадию перехода на модернизированный процесс загрузки, ранее предложенный Леннартом Поттерингом для...

Фото кристалла SoC из PlayStation 5 показало, что ядра Zen 2 в консоли урезаны В отличие от Microsoft, которая заранее продемонстрировала фотографии однокристальных систем Xbox Series S и X, Sony никогда не показывала, как выгля...

Snapdragon 8 Gen 3 получит совершенно новые и полностью 64-разрядные ядра Согласно свежим данным, однокристальная система Snapdragon 8 Gen 3 может получить конфигурацию формата 1+2+3+2. Если верить данным инсайдера Кубы Вой...

Samsung Exynos 992 получит новейшие ядра, графику и техпроцесс В ближайшие месяцы ожидается презентация новых флагманских смартфонов Galaxy Note20 от Samsung. Ранее появилась информация, что в них будет использов...

ANU: Внутри ядра Земли найден ранее неизвестный 5-й слой Геофизики из Австралийского Национального университета (ANU) впервые обнаружили неожиданно широко распространенные структуры возле ядра Земли. Предыд...

Обход ограничений SELinux, связанных с загрузкой модулей ядра Выявлена возможность обхода запрета загрузки модулей ядра, реализуемого через SELinux. Блокировка модулей в SELinux основывалась на ограничении досту...

ARM выпустила новые ядра Cortex-A78 и графический ускоритель Mali-G78 ARM анонсировала свои новейшие мобильные решения премиум сегмента, включая процессорные ядра Cortex-A78 и графический ускоритель Mali-G78, которые бу...

На границе земного ядра обнаружено множество необычных структур Геофизики из Университета Мэриленда исследовали тысячи записей сейсмических волн, и обнаружили необычно плотные обширные структуры, находящиеся на гр...

Ученые обнаружили аномальные структуры вокруг ядра Земли Сгустки горячего, плотного материала, которые вьются вокруг ядра Земли, гораздо более распространены, чем предполагали предыдущие исследования....

AMD: в отличие от Intel архитектуре Zen нет необходимости внедрять малые ядра Intel в 12 поколении процессоров представила энергоэффективные (E-Core) и производительные ядра (P-Core). Такую архитектуру мы ранее видели у произво...

Разрушитель ядра // Документально-игровой фильм «Сахаров. Две жизни» К 100-летию со дня рождения Андрея Сахарова (1921–1989) для онлайн-кинотеатра KION режиссером Иваном Проскуряковым по сценарию Романа Супера снят док...

OCCT тоже научилась точечно бенчмаркать ядра на AMD и Intel OCCT — популярная утилита для нагрузочного тестирования наших систем, позволяющая проверить, насколько стабильно они работают. Недавно мы рассказывал...

Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10 Представлены новые выпуски руководств Linux From Scratch 10 (LFS) и Beyond Linux From Scratch 10 (BLFS), а также редакций LFS и BLFS с системным мене...

Опубликованы Linux From Scratch 11.3 и Beyond Linux From Scratch 11.3 Представлены новые выпуски руководств Linux From Scratch 11.3 (LFS) и Beyond Linux From Scratch 11.3 (BLFS), а также редакций LFS и BLFS с системным ...

Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным ...

Samsung подтвердил, что Exynos 1080 получит новые ядра Cortex-A78 Компания Samsung недавно сообщила через социальную сеть Weibo, что работает над новым мобильным процессором Exynos 1080, который станет своего рода п...

Экстремальные условия земного ядра были воспроизведены в лабораторных условиях В тысячах километров под поверхностью Земли находится ядро нашей планеты, существующее в условиях сокрушительного давления и высокой температуры. Вну...

MediaTek Dimensity 2000 тоже получит новые ядра ARMv9 Мы уже знаем, что компания MediaTek уже работает над 4-нм мобильными процессорами, и некоторые даже полагают, что производитель будет первым, кто вып...

Пули, ядра, мортирные бомбы и красноглинные черепки Охтинского мыса В "Ночь музеев 2021" открыли знаковую выставку — впервые так полно показаны археологические находки на территории Охтинского мыса....

Подземная тайна: множество необычных структур на границе земного ядра Геофизики из Университета Мэриленда исследовали тысячи записей сейсмических волн и обнаружили необычно плотные обширные структуры, находящиеся на гра...

MediaTek Dimensity 2000 тоже получит ядра Cortex-X2, как и Exynos Хотя MediaTek Dimensity 1200 предлагает незначительные улучшения по сравнению со своим предшественником, это не настоящий преемник флагманского Dimen...

Snapdragon 8 Gen 2 и Exynos 2300 станут еще менее эффективными из ядра Cortex-X3 Snapdragon 8 Gen 2 и Exynos 2300 критикуют за менее оптимальную эффективность, а во многом в этом виноваты новые ядра от ARM, в частности решение Cor...

Крошечный настольный компьютер GMK NucBox 4K предлагает четыре ядра в корпусе 6 × 6 см Несколько недель назад в Сети появилась информация о том, что на краудфаундинговой платформе Indiegogo начался сбор средств на производство самого мо...

Россиянин Гнездилов на Паралимпиаде установил мировой рекорд в толкании ядра Российский атлет Денис Гнездилов завоевал золото Паралимпиады в Токио в толкании ядра среди спортсменов ростом не более 130 см, сообщают информационн...

Бельгийской толкательнице ядра пришлось пробежать 100 м на командном чемпионате Европы Бельгийская толкательница ядра Жолиен Боумкво была вынуждена пробежать дистанцию 100 м с барьерами на командном чемпионате Европы по легкой атлетике,...

Процессору Qualcomm Snapdragon 875 приписывают наличие «супер-ядра» Cortex-X1 В конце текущего года компания Qualcomm, как ожидается, анонсирует мощный процессор Snapdragon 875, которому предстоит лечь в основу флагманских смар...

64 ядра частотой до 3,0 ГГц. В Сети засветились три процессора AMD Epyc Milan на архитектуре Zen 3 Инсайдер опубликовал документ с характеристиками трех перспективных CPU AMD линейки Epyc Milan — они должны выйти уже в конце текущего года. Те...

MediaTek работает над двумя флагманскими чипами, которые получат ядра ARM Cortex-A78 Компания MediaTek за последнее время выпустила много неплохих процессоров, но в топовом сегменте производитель все ещё отстаёт от своих конкурентов. ...

Arasan объявляет о соответствии своего нового IP-ядра C-PHY / D-PHY Combo требованиям MIPI Arasan объявляет о соответствии своего IP-ядра нового поколения C-PHY / D-PHY Combo самым последним требованиям MIPI Компания Arasan Chip Systems, яв...

Исходный код ядра Xiaomi Mi 11 отсутствует, устройство носит кодовое название «Венера» Вчера Xiaomi анонсировала Mi 11 как первый в мире смартфон на базе Qualcomm Snapdragon 888. Вскоре после запуска на телефон уже был оформлен предвари...

EA анонсировала античит-систему на уровне ядра для компьютерных игр – первой её получит FIFA 23 Компания Electronic Arts запускает для своих компьютерных игр новую античит-систему на уровне ядра. EA AntiCheat (EAAC) впервые появится в FIFA 23 эт...

Ускоритель NVIDIA Quadro RTX Ampere получит 10 752 ядра CUDA и 48 Гбайт памяти Интернет-источники опубликовали технические характеристики профессионального графического ускорителя NVIDIA Quadro RTX нового поколения — флагм...

Устройство советского атомного ядра // Дмитрий Бутрин о фильме «Сахаров. Две жизни» В день столетия Андрея Сахарова в онлайн-кинотеатре Kion вышел фильм Ивана Проскурякова и Романа Супера «Сахаров. Две жизни». Все происходящее в сдво...

Анонсированы новые высокопроизводительные ядра ARM CPU Cortex-A78, GPU Mali-G78 и NPU Ethos-N78 с приростом производительности на 20-25% Компания ARM анонсировала запуск новых высокопроизводительных ядер для мобильных чипсетов: CPU Cortex-A78, GPU Mali-G78 и NPU Ethos-N78. Они станут о...

64 ядра Zen 5 и рекордная производительность. Процессор AMD нового поколения впервые засветился в бенчмарке AMD, куда ещё мощнее? Новые процессоры Ryzen могут быть на 30% производительнее Ryzen 7000, если сбудутся прогнозы бывшего архитектора AMD До выхода ...

База данных NASA за $35: ПК размером с кредитку имеет 4 ядра и выводит видео в 4К Новая модель ПК Raspberry Pi четвертого поколения, едва появившись на рынке, уже стала хитом продаж. Линейка устройств Raspberry Pi изначально задумы...

Может повлиять на магнитное поле: угрожает ли замедление ядра Земли человечеству Сегодня во всем мире задумались о смерти, ведь человечество предупредили о серьезной угрозе! Исследование показало: ядро планеты резко замедлило свое...

DDR5, PCIe 5 и неравнозначные ядра. Подробности о процессорах Intel Adler Lake Известный ресурс Notebookcheck опубликовал подробности о процессорах Intel Adler Lake, полученные, как отмечается, эксклюзивно от «OEM-источник...

Новые данные в пользу гипотезы о сложной многогранной форме ядра Земли Алексей Ретеюм, 25 мая 2020, 21:31 — REGNUM Введение Байкал с истоком Ангары (51°50’ с.ш.), соответствующей золотому сечению и середине между северны...

Qualcomm анонсировала SoC Snapdragon 690: поддержка 5G и ядра Cortex-A77 добрались до среднебюджетного сегмента Компания Qualcomm расширила линейку своих мобильных чипсетов с поддержкой связи 5G на серию среднего уровня Snapdragon 600, представив новую платформ...

Процессору Huawei понадобилось 24 ядра чтобы обогнать Intel Core i9-9900K Торговая война между США и Китаем заставляет технологических гигантов из Поднебесной вести разработку новых продуктов без использования американских ...

Плохому Tensor ядра мешают? Google Pixel 6 Pro уступает в тесте производительности iPhone 13 Pro Сегодня стало известно, что новый чип Google Tensor в тесте производительности сильно уступает Apple A15 Bionic....

Будущие процессоры ​​Snapdragon 7-й серии тоже получат ядра Cortex-A710 и A510 Инсайдер по имени Digital Chat Station раскрыл технические характеристики предстоящего процессора Qualcomm 7-й серии, которые стали для нас неожиданн...

AMD представила серверные процессоры EPYC Milan — новые ядра по старым ценам, почти Компания AMD представила третье поколение серверных процессоров EPYC, которое также известно под кодовым именем Milan. Новинки являются носителями ар...

Раскрыты характеристики видеокарт линейки GeForce RTX 4000 — у RTX 4090 будет 18 432 ядра CUDA Сообщается, что NVIDIA готовит пять видеокарт. Анонсируют их осенью, очевидно, в сентябре. Тогда же начнутся продажи. Речь идет о GeForce RTX 4050, G...

Свежий BIOS для плат Gigabyte B560 позволяет запустить Core i9-11900K на 5,1 ГГц (все ядра) Компания Gigabyte выпустила свежую версию BIOS для материнских плат на базе чипсета B560 (линейка Aorus). Прошивка позволяет разогнать ЦП Core i9-119...

4 ядра и частота до 4,7 ГГц. Подтверждены характеристики топового мобильного процессора Intel Core i7-1185G7 Официальная премьера мобильных процессоров Intel нового поколения — Tiger Lake — ожидается в начале сентября, но уже сейчас есть возможно...

В Tiger Lake будут установлены новые процессорные ядра Intel Willow Cove Будущие процессоры Tiger Lake будут иметь большое значение, ведь компания Intel нуждается в хите, особенно с учетом того, насколько перспективны и ко...

Новый «союзник» AMD в борьбе с Intel — MediaTek. AMD лицензирует у неё IP-ядра для создания собственного чипа Wi-Fi Компания AMD последние несколько лет теснит Intel во всех сегментах процессорного рынка. И само собой нам этом она останавливаться не собирается. Как...

64 ядра чистой мощи: каким будет Mac Pro, если поставить в него Apple Silicon? Справится ли Apple, создававшая до сих пор только чипы для iPhone и iPad, с разработкой процессоров класса Intel Xeon? Критики перехода Apple на Appl...

NVIDIA подтвердила характеристики GeForce RTX 3060: 3584 ядра CUDA и 12 Гбайт GDDR6 Компания NVIDIA официально подтвердила спецификации графического ускорителя GeForce RTX 3060. Данные о видеокарте появилась на официальном сайте прои...

Атомные ядра и нуклеосинтез: бизнесмен Роман Авдеев провел новый эфир на "ПостНауке" Эфир прошел в рамках проекта "Путь атома". Он приурочен к 75-летию атомной промышленности. "ПостНаука" выпускает его совместно с "Росатомом".Из чего ...

Видеокарта Asus ROG Strix LC Radeon RX 6800 XT Gaming OC (16 ГБ): СВО, отличный разгон, низкий нагрев ядра Asus ROG Strix LC Radeon RX 6800 XT Gaming OC (16 ГБ) — стоящий особняком представитель Radeon RX 6800 XT. Во-первых, он использует не традиционный к...

Россиянин Гнездилов выиграл золото в толкании ядра на Паралимпиаде, дважды улучшив мировой рекорд Денис Гнездилов выиграл паралимпийские соревнования в толкании ядра среди спортсменов ростом не более 130 см. Подробнее…...

Dell вернёт отключенные ядра CUDA видеокарте GeForce RTX 3070 в новом ноутбуке Alienware История с урезанной видеокартой в новом ноутбуке Alienware получила продолжение. Оказывается, это всё же никакая не ошибка и не проблема ПО, как поду...

Intel рассказала о мощной видеокарте Arctic Sound: 16384 ядра и производительность на уровне 42 терафлопс Около полугода назад появились первые сведения о новом высокопроизводительном графическом решении Intel Arctic Sound. Тогда говорилось, что это, веро...

Intel рассказала о процессорах Xeon 3-го поколения (Ice Lake-SP): техпроцесс 10-нм+, ядра Sunny Cove, прирост IPC на 18% Компания Intel поделилась подробностями о процессорах Xeon следующего поколения, известных под кодовым названием Ice Lake-SP. Эти чипы должны появить...

10 ядер Cortex-A78AE, GPU на архитектуре AMD и три ядра HiFi 5 для звука. Раскрыты подробоности SoC Exynos Auto V920 Компания Samsung раскрыла технические характеристики своей свежей SoC Exynos Auto V920, которую представили пару недель назад. Изначально компания го...

Intel анонсировала процессоры Tiger Lake (Core 11-го поколения) — техпроцесс 10-нм SuperFin, x86-ядра Willow Cove и графика Xe-LP Как и ожидалось, в рамках сегодняшней презентации для инвесторов Intel Architecture Day 2020 состоялся формальный анонс будущих процессоров Intel Tig...

AMD Ryzen 3 5300G радует своим разгонным потенциалом и производительностью. Четыре ядра на частоте 5,5 ГГц можно получить за 120 долларов Компания AMD только недавно объявила о том, что гибридные процессоры Ryzen 5000G будут продаваться в рознице, и вот уже появились первые тесты младше...

AMD исправила прошивку для материнских плат, отключавшую ядра у процессоров Ryzen 5 7600X – пока только в бета-версии Ryzen 5 7600X – один из наиболее удачных процессоров последнего времени. Однако прошивка для материнских плат AMD AGESA ComboAM5PI 1.0.0.4 с SMU 84.7...

Таким будет ответ Intel на достижения AMD. Процессоры Alder Lake точно будут включать большие и малые ядра Alder Lake — это те самые долгожданные 10-нанометровые настольные процессоры Intel. Выйдут они то ли в следующем году, то ли уже в 2022 году. М...

Intel представила 35-ваттные CPU Core 11-го поколения (Tiger Lake-H) для ультракомпактных игровых ноутбуков — четыре ядра до 5 ГГц, Wi-Fi 6E, Thunderbolt 4 и PCIe Gen 4.0 В рамках CES 2021 компания Intel расширила модельный ряд 10-нм мобильных процессоров Core 11-го поколения, дополнив энергоэффективное семейство Tiger...

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-1436...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произволь...

Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...

Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая ...

Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки ме...

В iOS 14.5.1 нашли новую уязвимость В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKi...

ARM представил ядра Cortex-X3 и Cortex-A715 для мобильных процессоров нового поколения Компания ARM представила два новых ядра для процессоров на базе архитектуры ARM v9 — Cortex-X3 и Cortex-A715. Их появление ожидается в грядущих...

ARM представила новые ядра Cortex-A78 и Cortex-X, а также графику Mali-G78 Британский технологический гигант ARM каждый год примерно в одно и то же время представляет новое поколение ядер центральных и графических процессоро...

Самая быстрая SoC Qualcomm для Samsung Galaxy S30 и Xiaomi Mi 20 получит новейшие ядра Cortex-X1 и Cortex-A78 Китайские источники опубликовали первые сведения о конфигурации следующей флагманской однокристальной системы Qualcomm, которая будет называться Snap...

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Che...

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен ...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку ...

Обнаружена уязвимость в российских банкоматах Специалисты компании Positive Technologies обнаружили ошибку в банкоматах Diebold Nixdorf, которые используются в том числе российскими банками. Об э...

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщен...

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произво...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...

Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позвол...

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предлож...

Раскрыта опасная уязвимость в iPhone Обнаруженная уязвимость содержится в стандарте Web Share API, внедренном в браузер корпорации. Этот стандарт позволяет делиться контентом, который хр...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным...

В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любы...

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, ...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуати...

Уязвимость в пакетном менеджере Cargo В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсу...

Microsoft обнаружила уязвимость в macOS Microsoft обнаружила уязвимость в macOS, которая позволяла хакерам обходить защиту Gatekeeper. CVE-2022042821 — шестая уязвимость, обнаруженная в Gat...

Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согл...

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в ...

Процессоры Intel Atom бывают и такими. 24 ядра, 27 МБ кэш-памяти второго уровня и поддержка 256 ГБ памяти DDR4 Intel анонсировала процессоры Atom серии P для телекоммуникационного оборудования (в том числе и базовых станций сотовой связи) в 2020 году, а сейчас...

Samsung поняла, насколько неудачной вышла Exynos 990? Платформе Exynos 992 приписывают новейший техпроцесс и другие ядра Не секрет, что SoC Exynos 990 по ряду параметров получилась крайне неудачной. Если говорить об обычном использовании смартфона, то разница между флаг...

Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает...

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опуб...

Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязви...

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. У...

Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...

Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7...

Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-прод...

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезн...

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....

Уязвимость в Bluetooth затрагивает миллиарды устройств Миллиарды смартфонов, планшетов, ноутбуков и устройств интернета вещей используют программное обеспечение Bluetooth, уязвимое к атакам с использовани...

В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для ...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...

В Android исправили уязвимость, находящуюся под атаками Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стал...

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают......

Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае ...

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...

Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использ...

АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погаш...

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на...

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимо...

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископа...

Уязвимость в http2-модуле из состава Node.js Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязви...

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

Зафиксированы атаки на свежую уязвимость в FortiNAC Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявил...

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для по...

В строительной отрасли России обнаружили «уязвимость» Глава Минстроя РФ Владимир Якушев считает, что российская строительная отрасль является очень уязвимой в направлении подготовки профессиональных квал...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, ч...

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightma...

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ....

В чипе Apple M1 обнаружена критическая уязвимость Исследователи Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT) обнаружили тип атаки под названием PACMA...

Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторы...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением без...

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, с...

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, кру...

В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...

Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...

Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам п...

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный ...

В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнен...

Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что ка...

В ноутбуках Apple нашли неисправимую уязвимость В новом процессоре Apple для компьютеров обнаружили уязвимость. Особенность чипов M1 нашел разработчик Гектор Мартин (Hector Martin), об этом он сооб...

Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...

В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким ...

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американска...

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...

В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...

Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенн...

Unisoc: обнаружена сетевая уязвимость чипов Check Point Research, исследовательская фирма в области кибербезопасности, недавно опубликовала свои выводы о новой уязвимости, обнаруженной в процес...

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допуск...

BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, пре...

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail ...

Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), кото...

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...

Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена...

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость...

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основно...

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...

Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения приви...

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная тол...

Роскомнадзор указал на уязвимость персональных данных в WhatsApp Ранее WhatsApp обновил пользовательское соглашение, обязав всех, кто использует мессенджер, делиться данными с Facebook....

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели в...

0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice VoIP для проникновения в ...

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей...

Microsoft исправила уязвимость в Windows 11 и 10, создав новую В прошлый вторник компания Microsoft выпустила крупное июньское обновление для операционных систем Windows 11 и Windows 10....

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая пол...

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять...

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефон...

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением прив...

Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным ...

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных де...

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать ...

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию....

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...

В ядерном щите США нашли уязвимость для российских ракет Стоящие на вооружении США межконтинентальные баллистические ракеты (МБР) времен холодной войны Minuteman III не смогут обойти продвинутые системы про...

Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользов...

Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращаетс...

Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дн...

В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....

Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 раз, подвергается активны...

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специал...

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше...

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.3239...

Positive Technologies помогла устранить уязвимость в NAS ASUSTOR Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управлен...

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как...

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные испо...

Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже...

В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 г...

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерс...

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого вып...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже использую...

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети к...

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во ...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры про...

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше ...

Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...

Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании....

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare....

Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров ...

Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч...

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...

Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отв...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...

В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все ...

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическа...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 доллар...

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

Китайские хакеры уже атакуют свежую 0-day уязвимость Follina Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, дл...

Уязвимость в приложениях на базе HTTP-библиотеки Hyper В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использова...

Контакты

×


Переход к полной новости через: 15