Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти
Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Void Linux возвращается с LibreSSL на OpenSSL Разработчики дистрибутива Void Linux утвердили рассматривавшееся с апреля прошлого года предложение по возвращению к использованию библиотеки OpenSSL...
Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти. Проблема представляет у...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в Safari может привести к утечке истории браузера и информации об аккаунте Google Эксперты компании FingerprintJS обнаружили серьезную уязвимость в фирменном браузере Apple. Она позволяет злоумышленникам получить доступ к конфиденц...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Выпуск криптографической библиотеки LibreSSL 3.3.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Выпуск криптографической библиотеки LibreSSL 3.6.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Выпуск криптографической библиотеки LibreSSL 3.2.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Gigabyte случайно подтвердила выход видеокарт GeForce RTX 3060 с 8 ГБ памяти, RTX 3070 с 16 ГБ памяти и RTX 3080 с 20 ГБ памяти На сайте компании Gigabyte в разделе, где можно погасить коды игры Watch Dogs Legion, удалось обнаружить несколько новых видеокарт. Они не были офици...
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользова...
Выпуск криптографической библиотеки OpenSSL 3.0.0 После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0 с реализацией протоколов SSL/TLS и различных алгоритмов шиф...
В Windows 10 появился инструмент для анализа содержимого накопителей По сообщениям сетевых источников, корпорация Microsoft работает над внедрением нового инструмента командной строки Windows 10 под названием DiskUsage...
Утечка содержимого внутренних Git-репозиториев компании Яндекс Неизвестный опубликовал в открытом доступе (на форуме BreachForums) архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утвержд...
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке...
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опа...
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением ...
Студент сделал стакан, меняющий вкус содержимого [ВИДЕО] Студент Токийского университета сделал неожиданное открытие. Оказывается, вкус напитка меняется в зависимости от веса бокала. Используя эти знания, о...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалос...
Специалисты завершили отбор проб содержимого волгоградского «белого моря» Подрядная организация закончила отбор проб шлама, почвы, подземных вод и атмосферного воздуха в рамках проводимых на «белом море» инженерных изыскани...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...
Стала известна сумма страховки содержимого и инвентаря склада Ozon в Подмосковье Cумма страховки содержимого и инвентаря склада Ozon в Подмосковье составляет 11 млрд рублей, сообщает телеканал РБК со ссылкой на пресс-службу компан...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертиф...
Роспотребнадзор: вес портфеля первоклассника не должен превышать 700 граммов, а всего его содержимого — полутора килограммов Кроме того, на школьных ранцах и портфелях должны быть светоотражающие элементы и материалы контрастных цветов....
Открытое письмо с призывом к Apple отказаться от сканирования содержимого смартфонов собрало тысячи подписей В Apple уверяют, что сами фотографии не будут сканироваться: технология предусматривает сопоставление хеша фотографий, с базой данных известных изобр...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
Акция «Линия памяти» стартовала в Москве в преддверии Дня памяти и скорби На Крымской набережной в Москве в преддверии Дня памяти и скорби началась акция «Линия памяти», сообщают информационные агентства. Волонтеры в парке ...
Книга Марии Степановой "Памяти памяти" вошла в шорт-лист Букеровской премии Мария Степанова вошла в список претендентов с книгой-эссе "Памяти памяти", посвященной ее семейной истории и памяти о прошлом. Книга номинирована на ...
Radeon RX 6700 с 12 ГБ памяти тоже появится. Вероятно, вместе с версией, оснащённой 6 ГБ памяти Как известно, видеокарта Radeon RX 6700 XT оснащена 12 ГБ памяти. Ранее в Сети уже появлялись данные о том, что RX 6700 может получить 6 ГБ памяти, а...
Создан новый тип энергонезависимой 2D-памяти, которая в 5 тысяч раз быстрее обычной флэш-памяти Ученые из Института физики Китайской академии наук разработали и создали первые экспериментальные ячейки нового типа энергонезависимой памяти, котора...
На следующей неделе в России стартует традиционная «Неделя памяти», посвященная памяти жертв Холокоста «Неделя памяти», приуроченная к отмечаемому 27 января Международному дню памяти жертв Холокоста, пройдет в России в период с 17 января по 4 февраля. ...
Роман «Памяти памяти» Марии Степановой вошел в лонг-лист Международной Букеровской премии Издательство выпустит дополнительный (шестой по счету) тираж романа. Ранее в длинном списке Международного Букера оказывались Людмила Улицкая и Влади...
Процессоры Intel Atom бывают и такими. 24 ядра, 27 МБ кэш-памяти второго уровня и поддержка 256 ГБ памяти DDR4 Intel анонсировала процессоры Atom серии P для телекоммуникационного оборудования (в том числе и базовых станций сотовой связи) в 2020 году, а сейчас...
Производитель ОЗУ показал необычный модуль памяти DDR4 с поддержкой быстрой замены чипов памяти DRAM Японская компания Century Micro, занимающаяся выпуском модулей оперативной памяти, показала необычное устройство, которое используется для проверки р...
Книга Марии Степановой "Памяти памяти. Романс" вошла в "длинный список" Международной Букеровской премии Попадание в список из 13 авторов из 12 стран Степановой обеспечило философско-документальное исследование личной и исторической памяти, в котором она...
Комплект модулей памяти TeamGroup T-Force Xtreem ARGB DDR4-4000 емкостью 16 ГБ и изучение влияния частоты оперативной памяти на игровую производительность APU AMD Ryzen 7 Pro 4750G Следует отдавать себе отчет, что использование интегрированной графики — всегда компромиссное решение. Если стоит задача собрать действительно игрово...
Андрей Турчак и Александр Богомаз приняли участие во Всероссийской акции Года Памяти и Славы «Цветы Памяти» и почтили память героев Великой Отечественной войны и бойцов 6-й роты 3 сентября в год Памяти и Славы в рамках указа Президента Владимира Путина учреждена памятная дата «День окончания Второй Мировой войны»....
Модули памяти TeamGroup T-Create Expert DDR5-6000 и Delta RGB DDR5-7600: еще два набора памяти на чипах SK Hynix с разными характеристиками и позиционированием В линейке Delta RGB DDR5 предлагаются комплекты с частотой до 8200 МГц. Эффектные радиаторы с настраиваемой подсветкой имеют максимальную высоту 46 м...
Huawei стоило сделать HarmonyOS хотя бы ради этого. Она занимает меньше места во флеш-памяти и требует меньше оперативной памяти, чем Android c EMUI Новые подробности об операционной системе HarmonyOS будут приняты на ура пользователями смартфонов Huawei: как оказалось, для своей работы HarmonyOS ...
Информация об утечке с «Госуслуг» – ложь В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе «Госуслуг» и утечке данных пользователей.......
Redmi 11 5G рассекречен в новой утечке В следующем месяце Xiaomi представит свой новый недорогой смартфон под названием Redmi 11 5G. Точной даты запуска пока нет, но зато известны характер...
В Европарламенте сообщили о масштабной утечке данных Информация о более чем тысяче сотрудников и членов Европарламента попала в открытый доступ, сообщает Politico. Эти данные включают 1,2 тыс. учетных з...
Космонавты сообщили о продолжающейся утечке воздуха на МКС Они изолировали промежуточную камеру, где находится утечка воздуха, на 18 часов, и за это время давление в камере упало более чем на 100 мм ртутного ...
DNS сообщил об утечке данных покупателей и сотрудников Компания DNS, владеющая розничной сетью по продаже компьютерной, цифровой и бытовой техники из более чем 2200 магазинов, расположенных в более чем 10...
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
В Yappy прокомментировали сообщения об утечке данных Российская соцсеть Yappy, которую считают отечественным аналогом TikTok, отреагировала на появившиеся в СМИ сообщения об утечке данных пользователей....
FBS опроверг информацию об утечке клиентских данных Международный брокер FBS, предлагающий услуги онлай-торговли на рынке Форекс, прояснил ситуацию о предположительной утечке конфиденциальных данных с ...
Компания Emsisoft сообщила об утечке данных Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, содержащей технические логи...
В «Роскосмосе» прокомментировали информацию об утечке воздуха на МКС На американском сегменте Международной космической станции (МКС) произошло снижение давления, речи о разгерметизации нет, сообщили в четверг, 20 авгу...
Разработчики PHP предупредили о возможной утечке данных Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь ра...
Космонавты заявили о продолжающейся утечке воздуха на МКС Космонавты в ходе переговоров с Землей заявили, что на Международной космической станции продолжается утечка воздуха. Об этом сообщает NASA. Они отме...
МВД Белоруссии опровергло сообщения об утечке кадров Сообщения об утечке кадров из МВД Белоруссии в Сети не соответствуют действительности, заявили в ведомстве. Подобные информационные вбросы лишь &laqu...
ФБР арестовало подозреваемого в утечке секретных материалов Пентагона Американские спецслужбы арестовали подозреваемого в утечке секретных материалов Минобороны США. Об этом сегодня, 13 апреля, сообщило издание The New ...
МЧС сообщило об утечке мазута в реку в Новгородской области По предварительной информации, пролилось 300–400 л топлива, основная часть попала на землю. Маслянистые пятна обнаружили на реке Перетна в городе Оку...
ЦБ и Visa предупредили об утечке данных 55 тыс. банковских карт Кредитные организации получили уведомления от Центробанка и платежной системы Visa об утечке данных 55 тыс. карт их клиентов. Об этом в четверг, 27 а...
Эксперты предупредили об утечке данных клиентов «Примсоцбанка» ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморског...
СМИ сообщили об утечке данных 5 млн учащихся и сотрудников Skyeng В базе содержится информация о пользователях сервиса из стран СНГ. В частности, телефоны, адреса электронной почты, идентификаторы в Skype...
ЕСПЧ вынес решение по делу об утечке данных МВД В руках злоумышленников оказались данные 400 000 жителей Москвы и Московской области. Один из них в итоге обратился в суд. Страсбургский суд считает,...
Глава ВОЗ оценил гипотезу об утечке коронавируса из лаборатории Всемирная организация здравоохранения (ВОЗ) рассматривает все версии происхождения коронавируса SARS-CoV-2, в том числе утечку из лаборатории....
В Avito и "Юле" прокомментировали сообщения об утечке данных пользователей В пресс-службе сервисов для размещения объявлений Avito и "Юла" высказались после появления сообщений о том, что данные 600 тыс. пользователей попали...
Компания Sophos уведомила клиентов об утечке данных Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в начале текущей недели....
В ДНР сообщили об утечке аммиака после обстрела Донецка Жителям Калининского района Донецка местные власти посоветовали не выходить на улицу и не открывать окна из-за утечки аммиака....
Joom об утечке пользовательских данных: бояться нечего Как уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу...
В «норильском деле» об утечке нефтепродуктов — первый задержанный Начальник цеха ТЭЦ-3 Вячеслав Старостин задержан в Норильске по делу об утечке нефтепродуктов. Ранее президент РФ Владимир Путин согласился ввести на...
«Коммерсант» узнал об утечке данных 20 млн пользователей VPN-сервисов Личные данные 20 млн пользователей бесплатныx VPN-сервисов, среди которых могут быть десятки тысяч россиян, попали в открытый доступ. Об этом в понед...
Появились новые подробности об утечке данных из «Гемотеста» Сеть лабораторий «Гемотест» подтвердила взлом базы данных, которая содержала персональные сведения клиентов медучреждения. Об этом сообщил юрист Паве...
ЦБ и Visa предупредили об утечке данных банковских карт ЦБ РФ и платежная система Visa предупредили российские банки об утечке данных 55 тысяч карт, сообщило РБК. Информацию подтвердил источник, близкий к ...
В Facebook опровергли информацию об утечке данных пользователей Компания Facebook, комментируя произошедший сбой в работе Facebook, Instagram и WhatsApp, заявила, что сбой не привел к раскрытию данных пользователе...
СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, пишет РБК, ссылаясь на источники в банковском секторе, информацию подтве...
ЦБ сообщил об утечке данных клиентов крупнейших банков Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса ...
Более 10 человек пострадали при утечке аммиака в Индии На молочном комбинате в Индии произошла утечка аммиака. Пострадали 14 человек, работавших на предприятии. Они доставлены в больницу округа Читтур, ра...
Российских автовладельцев предупредили о масштабной утечке данных Если частные компании в России получат доступ к базам ГИБДД, чтобы запрашивать данные водительского удостоверения, произойдет серьезная утечка личной...
M**a сообщила о возможной утечке данных около 1 млн пользователей F******k M**a Platforms сообщила в пятницу о возможной утечке данных примерно 1 млн пользователей F******k из-за проблем с безопасностью у сторонних приложени...