BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Cla...
Читайте полный текст на сайте www.opennet.ru
Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для к...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Reque...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информа...
Атака MaginotDNS, позволяющая подменить данные в кэше DNS Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных ...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашиф...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запрос...
Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Загадочное носимое устройство Samsung прошло сертификацию Bluetooth SIG Новое носимое устройство Samsung с номером модели номер модели SM-R220 сегодня прошло сертификацию Bluetooth SIG. О нём известно только то, что для е...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводите...
Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и Zombi...
Terra Nulla: новая децентрализованная игра, позволяющая игрокам зарабатывать MPC и делать ставки NFT Новая игра NFT MPC Terra Nulla — это игра-симулятор, в которой есть несколько элементов игрового процесса NFT. Игра, разработанная со смарт-кон...
Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процесс...
Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и ...
Новая хакерская атака подвергла угрозе раскрытия секреты японских военных Одна из крупнейших в Японии компаний телекоммуникационной связи NTT Communications подверглась хакерской атаке, в результате которой могли быть похищ...
Новая газовая атака: в омском воздухе нашли коктейль из отравляющих веществ В атмосфере одномоментно присутствовало сразу шесть загрязнителей. Последствия выбросов были зафиксированы в Нефтяниках и на Левобережье....
Новая атака на русский язык: После Украины и Казахстана взбунтовалась ещё одна республика Вслед за Украиной и Казахстаном атаку на русский язык начали и в Туркменистане. В посольстве России уточнили, что в школах Ашхабада перед новым учебн...
Новая side-channel атака позволяет восстанавливать данные по звуку нажатий клавиш Группа ученых разработала «акустическую side-channel атаку», основанную на модели глубокого обучения (deep learning). Атаку можно использовать для оп...
В Россию прибыла новая "долгоиграющая" Bluetooth-колонка LG XBOOM Go Корейская компания LG запустила российские продажи новой "долгоиграющей" Bluetooth-колонки семейства XBOOM Go. Модель PL7W защищена от влаги по станд...
Koss KSC35 Wireless - новая модель Bluetooth наушников Koss представляет новые Bluetooth наушники открытого типа KSC35 Wireless. Наушники способны радовать вас любимой музыкой на протяжении 6 часов....
Новая полнокадровая камера Sony прошла сертификацию Bluetooth SIG Источник, некоторое время назад сообщивший о планах компании Sony выпустить в ближайшее время выпустить две камеры, нашел подтверждение существования...
Новая газетная атака: NYT призвала бояться Трампа, который считает лидеров стран глупыми "Легче переизбраться в Исландии, если не поддерживать того, кто пытается переизбираться в США". Американское издание The Hill объяснило американцам, ...
Новая технология обеспечит Bluetooth подключение с неограниченным числом устройств! Одним из самых популярных беспроводных интерфейсов стал интерфейс Bluetooth. Технология получила широкое распространение, в том числе и за счет того,...
Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и ...
Amazfit GTR 2 New Version: новая версия смарт-часов с возможностью звонить по Bluetooth и 14 днями автономной работы за $155 Бренд Amazfit, принадлежащий Huami, анонсировал в Индии новую версию смарт-часов Amazfit GTR 2 — Amazfit GTR 2 New Version....
Новая утечка серии Samsung Galaxy S21 раскрывает названия аксессуаров и новое быстрое зарядное устройство на 30 Вт Samsung, скорее всего, проведет мероприятие Galaxy Unpacked 2021 14 января, чтобы представить серию Galaxy S21....
Представлена Bluetooth-гарнитура Xiaomi Noise Cancelling Bluetooth Headset Necklace Компания Xiaomi официально представила Bluetooth-гарнитуру с функцией шумоподавления, обеспечивающую до 20 часов автономности....
TA: Bitcoin Topside Bias уязвим, если он продолжит борьбу ниже 45 тысяч долларов Биткойн борется ниже уровня сопротивления в 45 000 долларов по отношению к доллару США. BTC должен оставаться выше 43 180 долларов США, чтобы избежат...
Можно ли подделать штрих-код? Наносимая на упаковку в виде штрихов закодированная информация, которая считывается при помощи специальных устройств, в некоторых случаях может быть ...
Эксперты объяснили невозможность подделать «Спутник V» Вакцина «Спутник V» снабжена цифровой маркировкой, что делает невозможной её подделку. Благодаря этой мере можно отследить движение партий и отдельны...
ЦРПТ объяснил, почему нельзя подделать вакцину "Спутник V" Российскую вакцину "Спутник V" невозможно подделать, благодаря маркировке, следует из официального заявления Центра развития перспективных технологий...
Для совещаний - идеально: Nvidia Broadcast может подделать созвон, будто вы смотрите в камеру ПО Nvidia теперь может создать впечатление, что вы смотрите в камеру, даже если по-настоящему ваш взор направлен совершенно в другое место. Функция "...
"Это же уголовщина!": врачи из Волгограда пересаживали органы умершим, чтобы подделать причину смерти Волгоградские врачи подменили умершим пациентам важные органы перед тем, как отдать их родственникам. Это стало причиной грандиозного скандала, неско...
Губернатор Липецкой области призвал подделать цифры по COVID. Власти объяснили причину Игорь Артамонов на совещании попросил изменить статистику по вирусу Фото: Владимир Андреев © URA.RUВ соцсетях опубликовали аудиозапись, на которой пр...
Журналистка, взявшая интервью у Родченкова: «Это правда он. Невозможно подделать голос, интонацию и ту вовлеченность, с которой он рассказывал» Журналистка Александра Владимирова, взявшая интервью у Григория Родченкова, рассказала об общении с информатором Всемирного антидопингового агентства...
Bluetooth 5 и Bluetooth 5.1 / 5.2 — в чем разница? Особенности и характеристики технологий Bluetooth 5, 5.1 и 5.2. Версия Bluetooth 5.0 привнесла многое в технологию беспроводной передачи данных, а......
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале A...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая пол...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать ...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380),...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...
Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можн...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничат...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязв...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконферен...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метадан...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точка...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позв...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить к...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — так...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфо...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терм...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-4...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях раз...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разра...
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, ко...
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархит...
Представлена программная платформа Intel Quantum SDK, позволяющая создавать квантовые алгоритмы Компания Intel представила Intel Quantum SDK — программную платформу для разработчиков, которая позволяет создавать квантовые алгоритмы, которы...