Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...
Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с ...
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...
Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открыт...
В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или ...
Bitdefender выпустила бесплатный дешифровщик для вымогателя MortalKombat Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat. Этот шифровальщик был вп...
Россияне лишились антивирусов Avast, Norton и Bitdefender У россиян все меньше альтернатив по защите своих компьютеров от вирусов и прочих угроз. Из-за событий на Украине о приостановке деятельности в России...
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящей...
LG Q92: смартфон в защищенном корпусе и поддержкой 5G Компания LG представила новый смартфон среднего уровня LG Q92 с поддержкой сетей пятого поколения. Корпус смартфона защищен от различных внешних возд...
LG Q92 на Snapdragon 765G в защищённом корпусе оценили в $419 Компания LG представила новый среднебюджетный смартфон LG Q92 с поддержкой сетей пятого поколения. Помимо производительного железа и сертификации по ...
«ИАЦ МЧС России» будет работать в защищённом облаке Cloud4Y «ИАЦ МЧС России» организовал тендер на хостинг для своей информационно-аналитической системы, и победителем конкурса стала компания Cloud4Y. Облако п...
Инфраструктура СПКФР размещена в защищённом облаке Cloud4Y Для мониторинга рынка труда и появления новых профессий, разработки (актуализации) квалификаций и профессиональных стандартов для специалистов финанс...
Смарт-часы Amazfit Falcon в защищённом корпусе оценены в $499 Бренд Amazfit представил умные часы премиум класса — Amazfit Falcon. Гаджет примечателен высокой стойкостью к внешним воздействиям, оснащён GPS-модул...
Blackview BV6300 Pro: четыре камеры, NFC и 6 ГБ оперативки в защищённом корпусе «Отдыхать» на свежем воздухе умеет не всякий смартфон — аккумулятор может сесть в самый ненужный момент, а неудачное падение и вовсе привести к серьё...
Amazfit Falcon: премиальные smart-часы в защищенном корпусе Компания Huami представила smart-часы в защищенном корпусе Amazfit Falcon. Производитель позиционирует новинку как «мультиспортивные GPS-часы премиум...
Появились подробности о защищенном смартфоне Samsung Galaxy XCover Pro 2 В 2020 году был выпущен защищенный смартфон Samsung Galaxy XCover Pro, а сейчас появились слухи о его преемнике.Потенциальный Galaxy XCover Pro 2 име...
Doogee S59 Pro: внушительный аккумулятор, NFC и мощный звук в защищённом корпусе В прошлом защищённые смартфоны не могли похвастаться ничем особенным помимо корпуса повышенной прочности, а поэтому они подходили далеко не всем. Сег...
В Россию прибыли новые китайские умные часы в защищенном корпусе и по доступной цене Китайская компания ZTE официально привезла в Россию новые смарт-часы - ZTE Y8. Модель получила корпус, соответствующий сертификации IP67, а это значи...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
IP-камера Hualai Small Square Outdoor Camera 2K: модель в защищенном исполнении с поддержкой облачного сервиса Mi Home Рассмотренная модель называется Small Square Outdoor Camera, и это действительно маленькая квадратная уличная камера. Всем она хороша: оригинальный ф...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
Турнир по выполнению нормативов ГТО прошел в Ярославле В соревнованиях принимали участие команды пяти институтов Ярославского государственного технического университета...
В НАТО назвали условие для возвращения США к выполнению ДОН В НАТО озвучили условие, по которому США вернутся к выполнению Договора по открытому небу. Об этом сообщает ТАСС со ссылкой на распространенное заявл...
Тюменцы вновь приступили к выполнению нормативов ГТО После длительного перерыва в Тюмени вновь возобновили свою работу все центры и места тестирования Всероссийского физкультурно-спортивного комплекса «...
Коронавирус приблизил Германию к выполнению требования Трампа Германия неожиданно приблизилась к выполнению требований президента США Дональда Трампа по расходам на оборону в рамках НАТО: в этом году ФРГ должна ...
ЕС требует от Великобритании разъяснений по выполнению соглашения о «Брексите» ЕС требует от Великобритании разъяснений насчет выполнения соглашения о «Брексите», заявил представитель пресс-службы Еврокомиссии Эрик Мамер. Замест...
ДЗЗ-спутник «Электро-Л» № 3 приступает к выполнению научных задач Государственная корпорация Роскосмос сообщает об успешном завершении лётных испытаний космической системы «Электро» со спутником «Э...
Россия и США выразили приверженность выполнению Парижского соглашения Россия и Соединенные Штаты признают необходимость серьезного и безотлагательного решения растущих проблем в сфере климата и приверженность «неуклонно...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
Байден призвал ФРГ к выполнению данных Украине обещаний по газу Лидер Соединённых Штатов Америки Джо Байден призвал Германию к выполнению ранее данного обещания Украине на фоне завершения работ по строительству «С...
Небензя: Операция в Донбассе близка к выполнению своих задач Представитель РФ при ООН отметил также, что страны Запада сделали Украину пешкой в своей геополитической игре, не заботясь об интересах народа....
ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки: страны, недовыполнившие свои квоты в мае-июле, компенсируют эти объемы до конца сен...
ЕС призвал Иран вернуться к выполнению обязательств ядерной сделки Глава дипломатии ЕС Жозеп Боррель призвал иранские власти вернуться к выполнению обязательств в рамках ядерной сделки. Об этом сообщает РИА "Новости"...
Новый посол России в Италии приступил к выполнению обязанностей Чрезвычайный и полномочный посол РФ в Итальянской Республике Алексей Парамонов вручил копии верительных грамот директору департамента протокола МИД И...
США вернули 349 истребителей F-35 к выполнению заданий – проблема с катапультой решена В начале августа США приземлили почти все самолёты F-35 Lighting II из-за обнаруженных проблем с катапультой. Спустя две недели более трёх сотен истр...
ДНР потребовала от ОБСЕ принудить Украину к выполнению Минских соглашений Полпред ДНР в Контактной группе, глава МИД ДНР Наталья Никонорова констатировала бессилие ОБСЕ в переговорном процессе с Киевом....
НАТО назвало условия для возвращения США к выполнению Договора по открытому небу НАТО считает, что США вернутся к выполнению Договора по открытому небу (ДОН), если Россия допустит инспекционные полеты у Калининграда и вблизи грузи...
Генсек НАТО призвал РФ вернуться к выполнению Договора по открытому небу НАТО считает, что Москва должна отменить запрет на инспекционные полёты в районе Калининграда и возле российско-грузинской границы, а также вернуться...
У России тоже есть претензии к США по выполнению Договора по открытому небу - МИД РФ Россия имеет ряд конкретных и давно сформулированных претензий к США по исполнению Договора по открытому небу. Об этом сообщила официальный представи...
Немыслимое? Принуждение Украины к выполнению «Минска» может быть и таким... Сергей Кузьмичёв, 14 июля 2020, 21:36 — REGNUM Уже шестой год Донбасс живёт в состоянии войны, под артиллерийскими обстрелами украинских «евроинтегра...
Эксперт: В январе Кремль принудит Лукашенко к выполнению сочинских договоренностей Изворотливость и бесспорный дипломатический талант на протяжении долго времени помогали Александру Лукашенко держаться на плаву и маневрировать. Тепе...
Власти ХМАО приблизились к выполнению заданий президента. Помогли энергетики. ФОТО Глава ХМАО приняла участие в запуске новой трансформаторной подстанции (архивный снимок) Фото: Александр Кулаковский © URA.RUГубернатор ХМАО Наталья ...
Благодаря выполнению экологических показателей РУСАЛ добился снижения ставки по кредиту Компания РУСАЛ сообщила о выполнении ключевых показателей эффективности (KPI) в области устойчивого развития за 2019 год, к которым привязана сделка ...
В Белом доме оценили усилия Китая по выполнению условий торговой сделки Это касается и закупки американских товаров, и структурных вопросов, отметил глава Национального экономического совета Белого дома Лоуренс Кадлоу...
Крикунов о победе над СКА: «Ребята ответственно отнеслись к выполнению задания, отработали хорошо» Главный тренер «Динамо» Владимир Крикунов прокомментировал победу над СКА (4:1, 1-0) в первом матче серии Кубка Гагарина. – Я скажу, что ребята в общ...
Федеральные автономные и бюджетные учреждения будут сообщать о привлечении соисполнителей к выполнению задания в ГИС Соответствующий проект приказа, Минфина России размещен на федеральном портале проектов нормативных правовых актов....
Москва приступила к выполнению поручения Путина о помощи регионам в борьбе с COVID-2019 Медицинские учреждения Москвы направят бригады врачей в регионы, которым требуется помощь в борьбе с коронавирусом, первые рейсы вылетят в Северную О...
Что нового в браузере Chrome 85 Новая версия браузера обещает снизить нагрузку на процессор, лучше работать с оперативной памятью на Android и запускать сайты для Internet Explorer ...
В «Яндекс.браузере» появились нейрофоны В «Яндекс.браузере» появились новые фоны, созданные нейронной сетью. Это пейзажи, которых никогда не существовало......
6 причин не сохранять пароли в браузере Не торопитесь нажимать OK, когда Chrome или Firefox в очередной раз предложит запомнить данные для входа в аккаунт....
Маруся появилась в браузере Atom Mail.ru Group выпустила новую версию браузера Atom с интегрированным голосовым помощником Марусей. Голосового ассистента можно попросить открыть нужн...
Как убрать рекламу в Яндекс браузере: 4 способа Предлагаем три способа, как отключить рекламу в Яндекс Браузере: с помощью настроек, встроенных расширений и дополнительных программ. Рассказываем об...
В браузере Edge появится встроенный «фотошоп» В сети появились сведения о новой возможности Microsoft Edge, которая уже тестируется в предварительной версии приложения. Она позволит редактировать...
Как управлять несколькими аккаунтами Google в браузере Многие имеют более одного аккаунта Google, будь то для работы, подработки или в качестве резервного адреса электронной почты. И хотя современные брау...
Заметая следы: как удалить историю в браузере Удаление информации о страницах, которые вы посещали в интернете, займёт пару мгновений. Независимо от того, каким браузером вы пользуетесь, если воз...
В «Яндекс.Браузере» появилась защита от слежки Компания «Яндекс» объявила об улучшении безопасности фирменного браузера. Теперь он по умолчанию ограничивает передачу cookie-файлов сторонним трекер...
В браузере Chrome нашли 300 вредоносных расширений Они внедряли рекламу в результаты поиска Google и Bing. Всего было найдено 295 таких расширений. Многие из них выступали в качестве блокировщика рекл...
Соцсеть Clubhouse теперь доступна в браузере С момента дебюта в 2020 году социальной сети Clubhouse пользователям всегда требовалось использовать мобильное приложение для взаимодействия с платфо...
В браузере Opera полностью переработали синхронизацию Компания Opera полностью переработала функцию синхронизации в фирменном браузере для Android и десктопных компьютеров. Разработчики заметно упростили...
В браузере Chrome появился редактор PDF-файлов Компания Adobe выпустила расширения для браузеров Chrome и Edge, которые позволяют получить доступ к инструментам редактирования PDF непосредственно ...
Как отключить автозапуск рекламы и видео в браузере Как отключить автоматическое воспроизведение видео в браузереЕсли вы ищете, как отключить функцию автозапуска в браузере Mozilla Firefox, просто выпо...
Идентификация пользователей по истории посещений в браузере Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, к...