Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязви...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...
Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат...
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для по...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с ...
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к и...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...
Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, ...
Что такое и зачем нужен IPV6? Разбор Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками. Люди, стоявшие у истоков интернета, в 1970...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произво...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...
Proxy-Sale предоставляет индивидуальные IPv4 / IPv6 прокси В современном цифровом мире, где безопасность и анонимность являются приоритетными задачами, использование прокси-серверов становится все более распр...
В маршрутизаторах FiberHome Networks обнаружено более 20 бэкдоров В прошивках популярных маршрутизаторов, широко распространенных в Южной Америке и Юго-Восточной Азии, было обнаружено 28 бэкдор-аккаунтов и ряд други...
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...
MikroTik ATL LTE18 kit Клієнтський пристрій для забезпечення швидкісного доступу до Інтернету в сільській місцевості та містах....
MikroTik CCR1036-12G-4S Флагманська модель лінійки RouterBoard CCR 1036. Індустріальний швидкошвидкісний маршрутизатор нового покоління....
MikroTik KNOT LR8 kit Мережевий пристрій, що виконує безліч функцій, таких як об'єднання десятків датчиків або інтелектуальних пристроїв....
MikroTik cAP lite (RBcAPL-2nD) Точка доступу внутрішнього виконання, що призначена для організації зони Wi-Fi в кімнаті будинку, невеликого офісного приміщення або номера в готелі....
Грозозащита MikroTik RBGESP В жизни вы не можете купить безопасность, но можете сохранить свою установку в безопасности с помощью устройства защиты от перенапряжения....
Connectivity Router от Mikrotik CCR2004-1G-12S + 2XS - легкоуправляемый маршрутизатор, который работает и решает проблему без дополнительных действий....
Новый Smart Рое-инжектор Mikrotik GPEN21 — это умный инжектор питания, который служит так же как программный управляемый ретранслятор....
Новый 48-портовый PoE+ коммутатор от MikroTik Новый CRS354-48P-4S + 2Q + RM - это эффективное rackmount решение, которое разработано ориентируясь на потребности системных администраторов....
netPower 16P - новый PoE коммутатор от MikroTik MikroTik netPower 16P (CRS318-16P-2S+OUT) - PoE коммутатор для внешнего размещения c 16 гигабитными Ethernet PoE Out 802.3af/at портами для подачи пи...
Новая точка доступа поддержкой LTE/5G от MikroTik Это высокоскоростная двухдиапазонная домашняя точка доступа с поддержкой LTE/5G - для действительно быстрого Интернета в любом месте и в любое время....
cAP XL ac, HGO-LTE-W и TG-BT5-tags – новые сетевые решения MikroTik Компания MikroTik объявила о доступности в Украине своих новых сетевых решений - cAP XL ac, HGO-LTE-W, KNOT LR8/LR9 kit и TG-BT5-tags....
Маршрутизатор MikroTik GrooveA 52 ac (RBGrooveGA-52HPacn) Всепогодний маршрутизатор від MikroTik призначений для спільного використання з антеною і побудови базових станцій або використання в якості клієнта....
Маршрутизатор CCR2116-12G-4S+, точка доступа wAP LTE kit и др. новинки MikroTik MikroTik представила ряд новых сетевых решений – маршрутизатор CCR2116-12G-4S+, всепогодная точка доступа wAP LTE kit, а также концентраторная miniPC...
Беспроводной роутер Mikrotik hAP ac: универсальная модель для дома и офиса Модель имеет гигабитные порты, беспроводной класс AC1750, порт USB для сотового модема, а также поддержку SFP и PoE. При этом по стоимости она сравни...
MikroTik hAP ac³ - надёжное и стабильное беспроводное соединение в каждой комнате! Mikrotik hAP ac³ - новый 2-диапазонный беспроводной маршрутизатор с 5-ю гигабитными Ethernet-портами. Новинка представляет собой компактный и вм...
Мнение: как роутеры Mikrotik могли решить все проблемы с Wi-Fi раз и навсегда Как же Wi-Fi-роутеры Mikrotik, со сложным на первый взгляд интерфейсом настроек, могут решить проблемы рядового пользователя с домашней беспроводной ...
Беспроводной роутер MikroTik hAP ac³: немного обновленная и подорожавшая модель hAP ac² Стоимость MikroTik hAP ac³ примерно в полтора раза выше, чем у MikroTik hAP ac². С аппаратной точки зрения модели отличаются корпусом (включая антенн...
Траблшутинг MikroTik. Решаем распространенные проблемы с легендарными роутерами Для подписчиковХорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О т...
netFiber 9, CCR2004, Rack-holder SR-10U и ANT-OMNI-868-01 – новинки MikroTik Компания MikroTik объявила об анонсе ряда новых сетевых решений, ориентированных на требовательных к высокой производительности пользователей....
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
MikroTik Wireless Wire Cube - надежная передача данных без потерь Компания MikroTik представила комплект из 2 настроенных друг на друга точек доступа 60 Ггц для быстрого развёртывания беспроводного канала передачи д...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik Для подписчиковВ этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-л...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
Турнир по выполнению нормативов ГТО прошел в Ярославле В соревнованиях принимали участие команды пяти институтов Ярославского государственного технического университета...
Тюменцы вновь приступили к выполнению нормативов ГТО После длительного перерыва в Тюмени вновь возобновили свою работу все центры и места тестирования Всероссийского физкультурно-спортивного комплекса «...
В НАТО назвали условие для возвращения США к выполнению ДОН В НАТО озвучили условие, по которому США вернутся к выполнению Договора по открытому небу. Об этом сообщает ТАСС со ссылкой на распространенное заявл...
ДЗЗ-спутник «Электро-Л» № 3 приступает к выполнению научных задач Государственная корпорация Роскосмос сообщает об успешном завершении лётных испытаний космической системы «Электро» со спутником «Э...
Россия и США выразили приверженность выполнению Парижского соглашения Россия и Соединенные Штаты признают необходимость серьезного и безотлагательного решения растущих проблем в сфере климата и приверженность «неуклонно...
Коронавирус приблизил Германию к выполнению требования Трампа Германия неожиданно приблизилась к выполнению требований президента США Дональда Трампа по расходам на оборону в рамках НАТО: в этом году ФРГ должна ...
ЕС требует от Великобритании разъяснений по выполнению соглашения о «Брексите» ЕС требует от Великобритании разъяснений насчет выполнения соглашения о «Брексите», заявил представитель пресс-службы Еврокомиссии Эрик Мамер. Замест...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
Советы по обработке фотографий на Android Рассказываем о популярных приемах обработки фото на телефоне. Универсальные советы для любых приложений. С редактированием фотографий сталкивался......
Эпидемиолог дал рекомендации по обработке телефона Для обработки телефона в целях профилактики коронавирусной инфекции нужно несколько раз в день протирать его спиртосодержащими салфетками или санитай...
Новый посол России в Италии приступил к выполнению обязанностей Чрезвычайный и полномочный посол РФ в Итальянской Республике Алексей Парамонов вручил копии верительных грамот директору департамента протокола МИД И...
Небензя: Операция в Донбассе близка к выполнению своих задач Представитель РФ при ООН отметил также, что страны Запада сделали Украину пешкой в своей геополитической игре, не заботясь об интересах народа....
США вернули 349 истребителей F-35 к выполнению заданий – проблема с катапультой решена В начале августа США приземлили почти все самолёты F-35 Lighting II из-за обнаруженных проблем с катапультой. Спустя две недели более трёх сотен истр...
ЕС призвал Иран вернуться к выполнению обязательств ядерной сделки Глава дипломатии ЕС Жозеп Боррель призвал иранские власти вернуться к выполнению обязательств в рамках ядерной сделки. Об этом сообщает РИА "Новости"...
Байден призвал ФРГ к выполнению данных Украине обещаний по газу Лидер Соединённых Штатов Америки Джо Байден призвал Германию к выполнению ранее данного обещания Украине на фоне завершения работ по строительству «С...
ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки: страны, недовыполнившие свои квоты в мае-июле, компенсируют эти объемы до конца сен...
ДНР потребовала от ОБСЕ принудить Украину к выполнению Минских соглашений Полпред ДНР в Контактной группе, глава МИД ДНР Наталья Никонорова констатировала бессилие ОБСЕ в переговорном процессе с Киевом....
Под Красноярском загорелся крупный цех по обработке древесины Сотрудники МЧС тушат пожар на площади около 800 кв. метров в здании цеха по обработке древесины в Красноярском крае, сообщает РИА "Новости" со ссылко...
Рейтинг лучших программ по обработке фотографий На сегодняшний день обработка фотографий является востребованной услугой, ведь с каждым днем требования к качеству фотоснимков растет. Выполнить фото...
ВТБ купит у «Ростелекома» 44,8% компании по обработке данных Банк ВТБ приобретет 44,8% компании «Центр хранения данных» (РТК-ЦОД), которая объединяет активы «Ростелекома» в области центров обработки данных и об...
Об обработке персональных данных налоговыми органами Письмо Федеральной налоговой службы от 9 марта 2022 г. N ПА-3-24/2038@ О защите и обработке персональных данных налоговыми органами без согласия нало...
В США задействуют суперкомпьютер при обработке данных о коронавирусе Суперкомпьютер будет использоваться для анализа данных о COVID-19. Об этом говорится в заявлении, опубликованном во вторник, 28 июля, на сайте Минист...