Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти
Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Void Linux возвращается с LibreSSL на OpenSSL Разработчики дистрибутива Void Linux утвердили рассматривавшееся с апреля прошлого года предложение по возвращению к использованию библиотеки OpenSSL...
Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти. Проблема представляет у...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в Safari может привести к утечке истории браузера и информации об аккаунте Google Эксперты компании FingerprintJS обнаружили серьезную уязвимость в фирменном браузере Apple. Она позволяет злоумышленникам получить доступ к конфиденц...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Выпуск криптографической библиотеки LibreSSL 3.6.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Выпуск криптографической библиотеки LibreSSL 3.3.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Выпуск криптографической библиотеки LibreSSL 3.2.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Gigabyte случайно подтвердила выход видеокарт GeForce RTX 3060 с 8 ГБ памяти, RTX 3070 с 16 ГБ памяти и RTX 3080 с 20 ГБ памяти На сайте компании Gigabyte в разделе, где можно погасить коды игры Watch Dogs Legion, удалось обнаружить несколько новых видеокарт. Они не были офици...
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользова...
Выпуск криптографической библиотеки OpenSSL 3.0.0 После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0 с реализацией протоколов SSL/TLS и различных алгоритмов шиф...
В Windows 10 появился инструмент для анализа содержимого накопителей По сообщениям сетевых источников, корпорация Microsoft работает над внедрением нового инструмента командной строки Windows 10 под названием DiskUsage...
Утечка содержимого внутренних Git-репозиториев компании Яндекс Неизвестный опубликовал в открытом доступе (на форуме BreachForums) архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утвержд...
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке...
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опа...
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением ...
Студент сделал стакан, меняющий вкус содержимого [ВИДЕО] Студент Токийского университета сделал неожиданное открытие. Оказывается, вкус напитка меняется в зависимости от веса бокала. Используя эти знания, о...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
Специалисты завершили отбор проб содержимого волгоградского «белого моря» Подрядная организация закончила отбор проб шлама, почвы, подземных вод и атмосферного воздуха в рамках проводимых на «белом море» инженерных изыскани...
Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалос...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...
Стала известна сумма страховки содержимого и инвентаря склада Ozon в Подмосковье Cумма страховки содержимого и инвентаря склада Ozon в Подмосковье составляет 11 млрд рублей, сообщает телеканал РБК со ссылкой на пресс-службу компан...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертиф...
Роспотребнадзор: вес портфеля первоклассника не должен превышать 700 граммов, а всего его содержимого — полутора килограммов Кроме того, на школьных ранцах и портфелях должны быть светоотражающие элементы и материалы контрастных цветов....
Открытое письмо с призывом к Apple отказаться от сканирования содержимого смартфонов собрало тысячи подписей В Apple уверяют, что сами фотографии не будут сканироваться: технология предусматривает сопоставление хеша фотографий, с базой данных известных изобр...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
Акция «Линия памяти» стартовала в Москве в преддверии Дня памяти и скорби На Крымской набережной в Москве в преддверии Дня памяти и скорби началась акция «Линия памяти», сообщают информационные агентства. Волонтеры в парке ...
Создан новый тип энергонезависимой 2D-памяти, которая в 5 тысяч раз быстрее обычной флэш-памяти Ученые из Института физики Китайской академии наук разработали и создали первые экспериментальные ячейки нового типа энергонезависимой памяти, котора...
Radeon RX 6700 с 12 ГБ памяти тоже появится. Вероятно, вместе с версией, оснащённой 6 ГБ памяти Как известно, видеокарта Radeon RX 6700 XT оснащена 12 ГБ памяти. Ранее в Сети уже появлялись данные о том, что RX 6700 может получить 6 ГБ памяти, а...
Книга Марии Степановой "Памяти памяти" вошла в шорт-лист Букеровской премии Мария Степанова вошла в список претендентов с книгой-эссе "Памяти памяти", посвященной ее семейной истории и памяти о прошлом. Книга номинирована на ...
Роман «Памяти памяти» Марии Степановой вошел в лонг-лист Международной Букеровской премии Издательство выпустит дополнительный (шестой по счету) тираж романа. Ранее в длинном списке Международного Букера оказывались Людмила Улицкая и Влади...
На следующей неделе в России стартует традиционная «Неделя памяти», посвященная памяти жертв Холокоста «Неделя памяти», приуроченная к отмечаемому 27 января Международному дню памяти жертв Холокоста, пройдет в России в период с 17 января по 4 февраля. ...
Производитель ОЗУ показал необычный модуль памяти DDR4 с поддержкой быстрой замены чипов памяти DRAM Японская компания Century Micro, занимающаяся выпуском модулей оперативной памяти, показала необычное устройство, которое используется для проверки р...
Книга Марии Степановой "Памяти памяти. Романс" вошла в "длинный список" Международной Букеровской премии Попадание в список из 13 авторов из 12 стран Степановой обеспечило философско-документальное исследование личной и исторической памяти, в котором она...
Процессоры Intel Atom бывают и такими. 24 ядра, 27 МБ кэш-памяти второго уровня и поддержка 256 ГБ памяти DDR4 Intel анонсировала процессоры Atom серии P для телекоммуникационного оборудования (в том числе и базовых станций сотовой связи) в 2020 году, а сейчас...
Комплект модулей памяти TeamGroup T-Force Xtreem ARGB DDR4-4000 емкостью 16 ГБ и изучение влияния частоты оперативной памяти на игровую производительность APU AMD Ryzen 7 Pro 4750G Следует отдавать себе отчет, что использование интегрированной графики — всегда компромиссное решение. Если стоит задача собрать действительно игрово...
Андрей Турчак и Александр Богомаз приняли участие во Всероссийской акции Года Памяти и Славы «Цветы Памяти» и почтили память героев Великой Отечественной войны и бойцов 6-й роты 3 сентября в год Памяти и Славы в рамках указа Президента Владимира Путина учреждена памятная дата «День окончания Второй Мировой войны»....
Модули памяти TeamGroup T-Create Expert DDR5-6000 и Delta RGB DDR5-7600: еще два набора памяти на чипах SK Hynix с разными характеристиками и позиционированием В линейке Delta RGB DDR5 предлагаются комплекты с частотой до 8200 МГц. Эффектные радиаторы с настраиваемой подсветкой имеют максимальную высоту 46 м...
Huawei стоило сделать HarmonyOS хотя бы ради этого. Она занимает меньше места во флеш-памяти и требует меньше оперативной памяти, чем Android c EMUI Новые подробности об операционной системе HarmonyOS будут приняты на ура пользователями смартфонов Huawei: как оказалось, для своей работы HarmonyOS ...
Redmi 11 5G рассекречен в новой утечке В следующем месяце Xiaomi представит свой новый недорогой смартфон под названием Redmi 11 5G. Точной даты запуска пока нет, но зато известны характер...
Информация об утечке с «Госуслуг» – ложь В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе «Госуслуг» и утечке данных пользователей.......
Разработчики PHP предупредили о возможной утечке данных Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь ра...
Компания Emsisoft сообщила об утечке данных Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, содержащей технические логи...
DNS сообщил об утечке данных покупателей и сотрудников Компания DNS, владеющая розничной сетью по продаже компьютерной, цифровой и бытовой техники из более чем 2200 магазинов, расположенных в более чем 10...
В Европарламенте сообщили о масштабной утечке данных Информация о более чем тысяче сотрудников и членов Европарламента попала в открытый доступ, сообщает Politico. Эти данные включают 1,2 тыс. учетных з...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
FBS опроверг информацию об утечке клиентских данных Международный брокер FBS, предлагающий услуги онлай-торговли на рынке Форекс, прояснил ситуацию о предположительной утечке конфиденциальных данных с ...
В «Роскосмосе» прокомментировали информацию об утечке воздуха на МКС На американском сегменте Международной космической станции (МКС) произошло снижение давления, речи о разгерметизации нет, сообщили в четверг, 20 авгу...
МВД Белоруссии опровергло сообщения об утечке кадров Сообщения об утечке кадров из МВД Белоруссии в Сети не соответствуют действительности, заявили в ведомстве. Подобные информационные вбросы лишь &laqu...
В Yappy прокомментировали сообщения об утечке данных Российская соцсеть Yappy, которую считают отечественным аналогом TikTok, отреагировала на появившиеся в СМИ сообщения об утечке данных пользователей....
Космонавты заявили о продолжающейся утечке воздуха на МКС Космонавты в ходе переговоров с Землей заявили, что на Международной космической станции продолжается утечка воздуха. Об этом сообщает NASA. Они отме...
Космонавты сообщили о продолжающейся утечке воздуха на МКС Они изолировали промежуточную камеру, где находится утечка воздуха, на 18 часов, и за это время давление в камере упало более чем на 100 мм ртутного ...
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно...
ЦБ сообщил об утечке данных клиентов крупнейших банков Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса ...
Появились новые подробности об утечке данных из «Гемотеста» Сеть лабораторий «Гемотест» подтвердила взлом базы данных, которая содержала персональные сведения клиентов медучреждения. Об этом сообщил юрист Паве...
Joom об утечке пользовательских данных: бояться нечего Как уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу...
Более 10 человек пострадали при утечке аммиака в Индии На молочном комбинате в Индии произошла утечка аммиака. Пострадали 14 человек, работавших на предприятии. Они доставлены в больницу округа Читтур, ра...
В Facebook опровергли информацию об утечке данных пользователей Компания Facebook, комментируя произошедший сбой в работе Facebook, Instagram и WhatsApp, заявила, что сбой не привел к раскрытию данных пользователе...
В ДНР сообщили об утечке аммиака после обстрела Донецка Жителям Калининского района Донецка местные власти посоветовали не выходить на улицу и не открывать окна из-за утечки аммиака....
ЦБ и Visa предупредили об утечке данных 55 тыс. банковских карт Кредитные организации получили уведомления от Центробанка и платежной системы Visa об утечке данных 55 тыс. карт их клиентов. Об этом в четверг, 27 а...
«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса. Владельцев скомпрометированных ящиков уже пре...
ЦБ и Visa предупредили об утечке данных банковских карт ЦБ РФ и платежная система Visa предупредили российские банки об утечке данных 55 тысяч карт, сообщило РБК. Информацию подтвердил источник, близкий к ...
МЧС сообщило об утечке мазута в реку в Новгородской области По предварительной информации, пролилось 300–400 л топлива, основная часть попала на землю. Маслянистые пятна обнаружили на реке Перетна в городе Оку...
TikTok опроверг сообщения об утечке данных пользователей Команда сервиса TikTok опровергла сообщения о возможной утечке персональных данных пользователей, а также исходного кода платформы, которые ранее рас...
В «норильском деле» об утечке нефтепродуктов — первый задержанный Начальник цеха ТЭЦ-3 Вячеслав Старостин задержан в Норильске по делу об утечке нефтепродуктов. Ранее президент РФ Владимир Путин согласился ввести на...
СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, пишет РБК, ссылаясь на источники в банковском секторе, информацию подтве...
СМИ сообщили об утечке данных 5 млн учащихся и сотрудников Skyeng В базе содержится информация о пользователях сервиса из стран СНГ. В частности, телефоны, адреса электронной почты, идентификаторы в Skype...
Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователе...
ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источник...
ЕСПЧ вынес решение по делу об утечке данных МВД В руках злоумышленников оказались данные 400 000 жителей Москвы и Московской области. Один из них в итоге обратился в суд. Страсбургский суд считает,...
M**a сообщила о возможной утечке данных около 1 млн пользователей F******k M**a Platforms сообщила в пятницу о возможной утечке данных примерно 1 млн пользователей F******k из-за проблем с безопасностью у сторонних приложени...
Российских автовладельцев предупредили о масштабной утечке данных Если частные компании в России получат доступ к базам ГИБДД, чтобы запрашивать данные водительского удостоверения, произойдет серьезная утечка личной...
ФБР арестовало подозреваемого в утечке секретных материалов Пентагона Американские спецслужбы арестовали подозреваемого в утечке секретных материалов Минобороны США. Об этом сегодня, 13 апреля, сообщило издание The New ...
СМИ: в Вашингтоне получили информацию об утечке радиации на китайской АЭС Ещё на прошлой неделе власти США получили информацию, что на одной из атомных электростанций (АЭС) Китая произошла утечка радиации....