PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...
Читайте полный текст на сайте www.opennet.ru
Intel подтвердил подлинность утечки кода UEFI-прошивок для чипов Alder Lake Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ ко...
Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуат...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью вы...
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...
Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блоки...
В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, кот...
Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения...
Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, вы...
CardNavigation: навигация в стеке карточек CardNavigation — Navigation controller, который отображает свои View Controller-ы в виде интерактивной стопки карточек. Бесшовно работает со sc...
Уроки форензики. Ищем улики в сетевом трафике Для подписчиковИногда после хакерской атаки исследователям остается несколько скомпрометированных компьютеров и дамп сетевого трафика, исследуя котор...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодо...
Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязви...
В сетевом шутере Rocket Arena начался второй сезон Компания Electronic Arts и студия Final Strike Games объявили о запуске второго сезона в не очень популярном аренном шутере Rocket Arena. Вместе с ни...
Первый набег в сетевом режиме Ghost of Tsushima начнётся 30 октября Студия Sucker Punch Productions у себя на сайте объявила о выпуске свежего обновления для своего самурайского боевика Ghost of Tsushima и анонсировал...
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей, ведущих к отказу в обсл...
Частичка Silent Hill появится в сетевом хорроре Dark Deception уже 23 марта Издатель и разработчик Glowstick Entertainment на сайте сервиса цифровой дистрибуции Steam объявил точную дату выхода дополнения Silent Hill к своему...
Управление объектами и корпоративная мобильность. Пополнение в технологическом стеке ГК «Астра» В конце ноября на конференции «ГК «Астра» 2022: решения и стратегия» специалисты группы компаний «Астра» представили обновленную концепцию операционн...
В условно-бесплатном сетевом шутере «Калибр» появился вид от первого лица, но лишь временно Разработчики из 1С Game Studios объявили о выходе обновления 0.17.0 для своего условно-бесплатного многопользовательского тактического командного шут...
Создан первый аппаратный терминал видеосвязи на полностью российском стеке технологий TrueConf совместно с технологическими партнерами — компаниями «Байкал Электроникс» и ГК Astra Linux — представили первый аппаратный терминал видеокон...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Василий Селюминов, Landata: «С Juniper мы реализовали шанс стать заметным игроком на сетевом рынке» Компания Landata начала сотрудничество с Juniper Networks в 2008 г. За 12 лет работы дистрибьютор создал устойчивый спрос на продукцию и решения этог...
Релиз Memtest86+ 6.00 с поддержкой UEFI Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Прог...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Доступен fwupd 1.8.0, инструментарий для загрузки прошивок Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 1.8.0, предлагающе...
Список прошивок на базе Android 11 для 92 смартфонов Далеко не все существующие сегодня смартфоны получат прокачку до Android 11. Да блин, мы даже не будем пессимистами, а лишь реалистами, если скажем, ...
Прогресс в разработке открытых прошивок для Raspberry Pi Доступен для тестирования загрузочный образ для плат Raspberry Pi, основанный на Debian GNU/Linux и поставляемый с набором открытых прошивок от проек...
Обнаружен второй в истории буткит для UEFI Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использовался буткит для UEFI, пре...
Движение по включению проприетарных прошивок в поставку Debian Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к постав...
22 млн призванных псов, 1,3 млрд убитых врагов и почти 12 млн матчей: достижения игроков в сетевом режиме Ghost of Tsushima Команда официального микроблога PlayStation поделилась сводной статистикой игроков за десять дней с запуска сетевого режима «Легенды» в с...
В Fedora 37 намерены оставить только поддержку UEFI Для реализации в Fedora Linux 37 намечен перевод поддержки UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Возм...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Redmi Note 13 засветился в базе прошивок: анонс не за горами Xiaomi уже готовится к выпуску смартфонов Redmi Note нового поколения. По слухам, Redmi Note 13 или Redmi Note 13 Pro....
Утечка закрытых ключей Intel, используемых для заверения прошивок MSI В ходе атаки на информационные системы компании MSI злоумышленникам удалось извлечь более 500 ГБ внутренних данных компании, содержащих среди прочего...
Компания AMD представила открытый проект openSIL для разработки прошивок В рамках проекта AMD openSIL (Open-Source Silicon Initialization Library) развивается набор открытых библиотек, содержащих компоненты для упрощения с...
Tesla борется со сторонними модификациями прошивок своих электромобилей Как известно, компания Tesla блокирует часть функций своих электромобилей программным путем, предлагая снять блокировку за дополнительную плату. Напр...
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может позволить злоумышленникам вм...
На хакерских форумах рекламируется новый UEFI-буткит BlackLotus ИБ-эксперты обратили внимание, что на хакерских форумах рекламируется UEFI-буткит под названием BlackLotus. Его продавец утверждает, что BlackLotus и...
Для установки Windows 11 потребуется модуль TPM 2.0, UEFI и Secure Boot Если системные требования не изменятся, ОС будет недоступна для многих пользователей, по крайней мере, официально....
UEFI-буткит BlackLotus обходит защиту даже в Windows 11 Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен...
Разработчики Debian утвердили поставку проприетарных прошивок в установочных носителях Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании и...
В закон DMCA внесены исключения, разрешающие замену прошивок маршрутизаторов Правозащитные организации Software Freedom Conservancy (SFC) и Electronic Frontier Foundation (EFF) добились внесения поправок в "Закон об авторском ...
Старые устройства Apple получили обновления прошивок, исправляющие ошибки Компания Apple решила порадовать владельцев своих старых смартфонов и планшетов выпуском свежего обновления операционной системы.Конечно, речь идет н...
Galaxy S10 получат бета-версии прошивок One UI 3.0 позже из-за проблем с энергопотреблением Samsung уже выпустила бета-версию фирменной оболочки One UI 3.0 на базе Android 11 для смартфонов серий Galaxy S20, Note 20 и Note 10. Тем не менее, ...
Только самое нужное. Избавляем Linux от багажа прошивок для оборудования Для подписчиковРазработчики Linux поддерживают не только множество драйверов устройств в исходном коде ядра, но и большую коллекцию проши...
Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам Опубликован выпуск проекта Sound Open Firmware 2.0 (SOF), изначально созданного компанией Intel для ухода от практики поставки закрытых прошивок для ...
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в сос...
Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware Компания Intel развивает новую архитектуру прошивок Universal Scalable Firmware (USF), нацеленную на упрощение разработки всех компонентов программно...
Проект Valetudo развивает модификации прошивок для локального управления роботами-пылесосами Опубликован выпуск проекта Valetudo 2023.01.0, предлагающего открытое решение для избавления роботов-пылесосов от привязки к облачным сервисам. Многи...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
ASUS интегрировала ПО для проверки ОЗУ MemTest86 прямо в UEFI материнских плат Z590 ASUS нередко предлагает расширенный пакет ПО в комплекте со своими материнскими платами. На этот раз производитель включил две очень полезные утилиты...
Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок Binwalk Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для....
Зачем нужна технология ASUS PBO Enhancement (Precision Boost Overdrive) и как активировать ее в UEFI BIOS? Процессоры AMD Ryzen серии 7000 динамически используют доступный тепловой запас для достижения высоких тактовых частот. В материнских платах ASUS ест...
Intel подтвердила, что в сеть утёк подлиный исходный код UEFI BIOS процессоров Alder Lake Intel подтвердила, что утёкший исходный код UEFI BIOS процессоров Intel Core 12-го поколения (Alder Lake) является подлинным. Утечка включает в себя ...
ASRock выпустила свежие версии UEFI/BIOS с поддержкой CPU Intel Raptor Lake для материнских плат 600-серии Апдейты выпущены как минимум для 47 материнских плат. Данные устройства совместимы с процессорами Intel Core 13-го поколения, хотя сами ЦП пока еще о...
MSI выпустила UEFI апдейт для материнских плат на базе чипсетов X670 и B650, вдвое сокращающий время загрузки системы Разработчики заявляют, что в новом обновлении появилась опция под названием «Memory Context Restore», именно она значительно ускоряет время загрузки ...
Android Dev Podcast #117. Разработка Android-прошивок. В этом выпуске ребята поговорили про низкоуровневую разработку Android-прошивок, обсудили такие темы, как Bootloader, TrustZone, Linux kernel, Driver...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...
Обновления прошивок для inext TV3, inext 4K, inext 4K2, inext 4K Ultra Вышло обновление прошивки для медиаприставок: inext TV3, inext 4K, inext 4K2, inext 4K Ultra и inext TV4 (07.07.2020)....
За обнаружение уязвимости в RuStore будут платить Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полага...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязви...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные ра...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...