Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов
В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...
Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в ред...
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений тех...
Уязвимость в Safari может привести к утечке истории браузера и информации об аккаунте Google Эксперты компании FingerprintJS обнаружили серьезную уязвимость в фирменном браузере Apple. Она позволяет злоумышленникам получить доступ к конфиденц...
В Windows 10 появился инструмент для анализа содержимого накопителей По сообщениям сетевых источников, корпорация Microsoft работает над внедрением нового инструмента командной строки Windows 10 под названием DiskUsage...
Утечка содержимого внутренних Git-репозиториев компании Яндекс Неизвестный опубликовал в открытом доступе (на форуме BreachForums) архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утвержд...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
Студент сделал стакан, меняющий вкус содержимого [ВИДЕО] Студент Токийского университета сделал неожиданное открытие. Оказывается, вкус напитка меняется в зависимости от веса бокала. Используя эти знания, о...
Специалисты завершили отбор проб содержимого волгоградского «белого моря» Подрядная организация закончила отбор проб шлама, почвы, подземных вод и атмосферного воздуха в рамках проводимых на «белом море» инженерных изыскани...
Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалос...
Стала известна сумма страховки содержимого и инвентаря склада Ozon в Подмосковье Cумма страховки содержимого и инвентаря склада Ozon в Подмосковье составляет 11 млрд рублей, сообщает телеканал РБК со ссылкой на пресс-службу компан...
Доллар и евро подскочили до локальных максимумов Сегодня, 30 июля, курс доллара на открытии торгов Московской биржи вырос на 0,83% - до отметки в 73,17 рубля, курс евро прибавил 0,5% - до 86,04 рубл...
Австралия выделила дополнительные $3 млн на разработку локальных игр Официально сумму инвестирует федеральное агентство Screen Australia. Деньги распределяются через его фонды — Games: Expansion Pack и First Nations Ga...
Роспотребнадзор: вес портфеля первоклассника не должен превышать 700 граммов, а всего его содержимого — полутора килограммов Кроме того, на школьных ранцах и портфелях должны быть светоотражающие элементы и материалы контрастных цветов....
Власти Карабаха сообщают о локальных боях на передовой Армия обороны непризнанной Нагорно-Карабахской республики заявила о продолжающихся локальных боях на линии фронта. Об этом сообщает РИА "Новости". От...
Дроны использовали для создания локальных квантовых сетей Ученые использовали беспилотные летательные аппараты для создания прототипа небольшой воздушной квантовой сети. Физики смогли переслать запутанные ча...
В Новозыбкове Брянской области отремонтируют 19 локальных автодорог В рамках нацпроекта «Безопасные и качественные автомобильные дороги» на Брянщине продолжается масштабный ремонт дорог. Как сообщает РИА «Стрела», дин...
Открытое письмо с призывом к Apple отказаться от сканирования содержимого смартфонов собрало тысячи подписей В Apple уверяют, что сами фотографии не будут сканироваться: технология предусматривает сопоставление хеша фотографий, с базой данных известных изобр...
Белорусская армия отработала действия в условиях локальных конфликтов Вопросы применения новых и модернизированных образцов вооружения и спецтехники с учетом опыта ведения современных локальных конфликтов отрабатываются...
"ЛУКОЙЛ" разместил еще два выпуска локальных облигаций для замещения евробондов "ЛУКОЙЛ" разместил локальные облигации на $257,4 млн для замещения еврооблигаций с погашением в 2027 году и локальные облигации на $254 млн для замещ...
Собянин не исключил осенних локальных вспышек COVID-19 в Москве Осенью 2020 года Москва может столкнуться со всплеском заболевания коронавирусной инфекцией. Об этом заявил мэр Москвы Сергей Собянин, подводя промеж...
В Самаре ищут вандалов, осквернивших мемориал погибшим в локальных войнах Молодой человек и девушка под покровом ночи разрисовали часть мемориала, посвященного самарцам, ставшим жертвами локальных вооруженных конфликтов. По...
«КрасКом» рассказал о ближайших локальных отключениях холодной воды в Красноярске Остановка водозаборов с масштабными отключениями холодной воды отменена, останутся только локальные отключения для ремонтов на сетях водоснабжения....
В Волгограде стартовали работы по строительству еще двух локальных очистных сооружений Подрядная организация приступила к возведению очистных сооружений на двух выпусках ливневой канализации в Центральном районе – в районе мостового пер...
Курская область вошла в Каталог локальных культурных брендов России Курская область вошла в Каталог локальных культурных брендов России ТОП-1000 портала «Живое наследие»....
Титов: пандемия усилила тренд на кастомизацию и производство на локальных рынках Уполномоченный по защите прав предпринимателей полагает, что малые производства "намного более эффективны, выгодны, конкурентоспособны"...
Восемь локальных брендов создали коллекцию одежды к 300-летию Екатеринбурга. 24 фото Полсотни дизайнеров участвовали в конкурсе на разработку линии одежды, посвященной юбилею города. Жюри отобрало лучшие коллекции....
Собянин о Дне города: праздник пройдет в форме локальных мероприятий. Новости на "России 24" 1 сентября будет отмечаться День знаний, а затем столица отметит День города. О том, в каком формате будут проходить торжества рассказал мэр Москвы С...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Определено, какие некоммерческие организации могут отказаться от принятия локальных нормативных актов Установленные Правительством РФ критерии касаются среднесписочной численности работников и предельное значение дохода за предшествующий календарный г...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
Универсальный медиаплеер Reavon UBR-X200: видео/аудиофильское устройство с поддержкой любых типов локальных носителей Новый бренд Reavon имеет корни, растущие от другой торговой марки, многолетней, проверенной и тоже выпускающей технику премиального класса. За время ...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
LocalizerLint: проверка файлов локализации Если у вас в приложении больше одного языка, то наверняка вы знаете, в какое месиво со временем превращаются файлы локализации. LocalizerLint —...
В Android 11 появится «корзина» для удаленных файлов То есть если раньше все удаленные файлы стирались безвозвратно, то теперь они будут помещаться в определенную область памяти и храниться еще некоторо...
Появился новый инструмент для восстановления файлов на ПК Компания Microsoft выпустила собственный инструмент восстановления файлов Windows, удаленных по ошибке....
Версия Firefox 85 избавится от Supercookie-файлов Многие пользователи и интернет-эксперты заявляют, что так называемые cookie-файлы, генерируемые и собираемые на многих сайтах, представляют собой опр...
Обновление dotenv-linter, линтера для env-файлов Вышла новая версия dotenv-linter, инструмента для проверки ".env" файлов, применяемых в приложениях, использующих метод передачи настроек через перем...
OpenMTP: передача файлов с macOS на Android Передача файлов между macOS и Android или любыми другими MTP-устройствами всегда была трудным делом. Есть несколько приложений для передачи файлов, к...
Honor 30 Pro получил скоростную передачу файлов Компания Honor выпустила стабильную версию фирменной оболочки Magic UI 4.0 для смартфона Honor 30 Pro. Прошивка под номером 4.0.0.165 пока доступна т...
В браузере Chrome появился редактор PDF-файлов Компания Adobe выпустила расширения для браузеров Chrome и Edge, которые позволяют получить доступ к инструментам редактирования PDF непосредственно ...
В «Облаке Mail.ru» появилось автоудаление файлов Теперь выставить срок автоудаления доступной по ссылке папки пользователи могут самостоятельно, а за несколько......
Мобильный фоторедактор поймали на удалении файлов Популярное мобильное приложение для обработки фотографий Adobe Lightroom после очередного обновления принялось необратимо удалять снимки с iPhone....
В WhatsApp появится функция удаления файлов В приложении WhatsApp появится новая долгожданная функция, которая есть уже во всех конкурирующих мессенджерах. Речь идёт о функции удаления файлов, ...
Компьютер научились взламывать с помощью pdf-файлов В сети участились случаи использования текстовых документов для взлома компьютеров. Об этом сообщает издание BleepingComputer....
Выпуск утилиты для синхронизации файлов Rsync 3.2.4 После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафи...
В «Облаке Mail.ru» запустили автоудаление файлов Команда «Облака Mail.ru» сообщила о запуске новой функции в облачном сервисе. Речь идёт об автоматическом удалении файлов. Пользователи &...
7 альтернатив проводнику/диспетчеру файлов Windows Windows File Explorer – отнюдь не самый идеальный инструмент для перемещения, копирования, архивирования, переименования и совершения прочих операций...
Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.16 Представлен релиз системы автоматической синхронизации файлов Syncthing 1.16, в которой синхронизированные данные не загружаются в облачные хранилища...
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалист...
Intel расследует крупную утечку конфиденциальных файлов Intel сообщила, что расследует крупную утечку внутренних файлов и документов, которые были опубликованы пользователем Twitter. Компания сообщила, что...
Intel расследует крупную утечку 20 ГБ конфиденциальных файлов В свободном доступе оказался архив документов Intel объемом 20 гигабайт, многие из которых были помечены как "конфиденциальные" и "строго секретные"...
Samsung присоединилась к альянсу беспроводной передачи файлов MTA Южнокорейский гигант Samsung, по сообщениям интернет-источников, присоединился к группе Mutual Transfer Alliance (MTA), продвигающей новый стандарт л...
В Reiser5 анонсирована поддержка выборочной миграции файлов Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файл...
Грядущие улучшения читалки PDF-файлов в Microsoft Edge Компания Microsoft рассказала о нескольких новых функциях, которые разрабатываются для читалки PDF-файлов в новом браузере Microsoft Edge на базе Chr...
Ботнеты сканируют сеть в поисках незащищенных файлов ENV Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены API, пароли и учетные данные...
Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно ...
Для GCC подготовлены патчи для сборки универсальных исполняемых файлов Представлен набор патчей для GCC, позволяющий генерировать исполняемые файлы в формате APE (Actually Portable Executable), которые при связывании при...
Новая проблема в Windows 11: медленное копирование файлов Разработка программного обеспечения — процесс, который не бывает без проблем и багов, какими бы квалифицированными не были ваши программисты. Тем бол...
Получаем 100 Гб пространства в облаке для загрузки файлов и фото Если вам мало пространства в Dropbox, «Яндекс.Диске», Mega.nz или Google Drive, которые дают какое-то количество места в своём облаке бесплатно, то м...
Почему следует отказаться от использования файлов cookie Много лет компании используют файлы cookies, чтобы следить за поведением клиентов онлайн. Но этот подход устарел...
Google упростит сохранение отредактированных PDF-файлов в Chrome Возможность заполнять определенные PDF-файлы (пример) в Chrome OS или в настольной версии браузера, безусловно, удобна, но на удивление трудно сохран...
Google добавила в Android "сейф" для конфиденциальных файлов Google решила дать пользователям Android-смартфонов новый способ защитить важные или конфиденциальные документы и фотоматериалы. В приложение Google ...
Россиянам рассказали, как избежать мошенничества при скачивании файлов Специалисты Роскачества обнаружили в интернете два вида мошенничества при скачивании фильмов, музыки и других файлов. Эксперты объяснили, как можно и...
В WhatsApp добавят встроенную функцию удаления полученных файлов Разработчики популярного мессенджера WhatsApp в настоящее время работают над созданием нового инструмента, упрощающего чистку памяти. На сегодня данн...
Windows File Recovery — утилита для восстановления файлов от Microsoft Утилита Windows File Recovery работает через командную строку, поэтому отнимает очень мало системных ресурсов....
Microsoft выпустила собственное приложение для восстановления файлов в Windows Случайное удаление файла в Windows обычно приводит к тому, что мы вбиваем в строку поиска в Google «программное обеспечение для восстановления файлов...
Левандовски получил 18 месяцев тюрьмы за кражу файлов Google На этой неделе была поставлена точка в истории бывшего сотрудника Google Энтони Левандовски (Anthony Levandowski), который нарушил коммерческую тайну...
В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установ...
Cosmopolitan - стандартаная Си-библиотека и формат кроссплатформенных исполняемых файлов Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...
«Диск-О:» защитит от поломки компьютера и случайного удаления файлов Новая функция предназначена для владельцев персональных компьютеров и позволяет защитить документы от потери....
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Так...
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распрос...
Качественная склейка. Пишем джоинер исполняемых файлов для Win64 Для подписчиковПредставим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать...
Оповещение по геолокации и альбомы для файлов: что нового в Telegram 7.2 beta Разработчики Telegram продолжают расширять функциональность популярного мессенджера. С очередным апдейтом приложение обзавелось рядом новых полезных ...
Microsoft выпустила приложение для быстрого восстановления удалённых файлов В Windows есть «Корзина», где какое-то время хранятся удалённые файлы. Вместе с тем в системе есть возможность полностью стереть данные без возможнос...
Дело техники: восстановление повреждённых файлов различных форматов Если какие-то документы или данные повреждены — это ещё не повод удалять их с диска компьютера. «Битые» файлы, будь то документы, архивы, аудио, виде...