Лого - последние новости часа    К новостям
16.07.2020 21:18

Для уязвимости RECON появился PoC-эксплоит

На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

Для уязвимости RECON появился PoC-эксплоит

Читайте полный текст на сайте xakep.ru

Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch...

Неоднозначная Ghost Recon Breakpoint станет временно бесплатной Чтобы решиться на покупку игры, иногда недостаточно почитать рецензии и посмотреть стримы да геймплейные трейлеры. Порой нужно опробовать тайтл самос...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Ubisoft анонсировала новую игру в серии Ghost Recon Издательство Ubisoft и студия-разработчик Ubisoft Bucharest в рамках приуроченной к 20-летию Ghost Recon трансляции представили новую игру серии — To...

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Tom Clancy's Ghost Recon Breakpoint — удивительный винегрет. Рецензия Ghost Recon: Wildlands была неплохой игрой, но первая попытка перенести серию в открытый мир оказалась все-таки не самой удачной. Говорят, многое у U...

Ubisoft перестанет выпускать контент к Ghost Recon Breakpoint Авторы игр-сервисов всегда пророчат своим релизам долгую и полную интересных событий жизнь. Но, к сожалению, ничто не вечно: рано или поздно любая ст...

Видео: русские сепаратисты наведаются в Ghost Recon Breakpoint 15 сентября 15 сентября состоится выход 3-го эпизода кооперативного шутера Ghost Recon Breakpoint, который будет включать приключение «Красный патриот&raqu...

Turtle Beach представила новые игровые контроллеры Recon Controller Turtle Beach представила два новых игровых контроллера с расширенными звуковыми функциями для консоли Xbox Series X | S & Xbox One, а также для ПК. Г...

Ubisoft прекратила разработку Ghost Recon Frontline и Splinter Cell VR Помимо Ghost Recon Frontline и Splinter Cell VR студия Ubisoft приостановила разработку еще двух неанонсированных проектов. Такое решение принято в с...

Jeep Wrangler Xtreme Recon ударил по Bronco Badlands Sasquatch В конструкции модели Jeep Wrangler четвёртого поколения (индекс JL) с самого начала была предусмотрена возможность установки внедорожных шин с внешни...

Tom Clancy's Ghost Recon: Breakpoint можно заполучить бесплатно, но нужно спешить Компания Ubisoft Entertainment SA в честь своего юбилея решила предоставить игрокам уникальную возможность - бесплатно поиграть в мультиплеерный шуте...

В Tom Clancy's Ghost Recon Breakpoint нативное 4K будет только на Xbox Series X Тактический онлайн-шутер Tom Clancy’s Ghost Recon Breakpoint не входил в первоначальный список улучшенных для следующего поколения игр Ubisoft....

Бесплатные дни на Xbox One: Tom Clancy's Ghost Recon Breakpoint, Ash of Gods: Redemption и Frostpunk Корпорация Microsoft объявила о том, что до 20 июля 09:59 МСК подписчики Xbox Live Gold и Xbox Game Pass Ultimate могут поиграть на Xbox One без допо...

В Tom Clancy's Ghost Recon Breakpoint появятся ИИ-напарники — Фьюри, Фиксит и конечно Вася Компания Ubisoft объявила о том, что 15 июля вместе с обновлением 2.1.0 в Tom Clancy’s Ghost Recon Breakpoint появятся ИИ-союзники. Эта возможн...

Ubisoft анонсировала новую часть Ghost Recon, которая будет условно-бесплатной В честь 20-летия серии Ghost Recon Ubisoft представила новую часть франшизы. Ей стала Ghost Recon Frontline, которая будет условно-бесплатной игрой в...

Тестирование в игре Ghost Recon Breakpoint (Vulkan) на видеокартах от среднего до топового уровня Тестирование видеокарт в тактическом шутере Ghost Recon Breakpoint с использованием двух графических API и распространенных разрешений экрана при тре...

Rainbow Six Siege, Ghost Recon Wildlands и другие: в Uplay началась распродажа игр с совместным режимом В магазине цифровой дистрибуции Uplay началась новая распродажа. Она включает «лучшие игры с совместным режимом» от издательства Ubisoft....

Слухи: следующая Ghost Recon выйдет до апреля 2024 года, а Frontline отправили на перезагрузку Портал Kotaku со ссылкой на свои источники поделился подробностями планов Ubisoft на следующую часть тактических экшенов Tom Clancy's Ghost Recon и п...

Последний шанс на спасение: в июле игроки Ghost Recon Breakpoint получат долгожданных ИИ-напарников Разработчики отметили, что из-за коронавируса патч 2.0.5 не выйдет, но его доработки станут частью 2.1.0....

Слухи: Ubisoft готовится к продаже, а новые Far Cry, Ghost Recon и Assassin’s Creed выйдут позже запланированного Порталы Bloomberg и Kotaku со ссылкой на собственные источники сообщили, что инвестиционные группы начали присматриваться к приобретению французского...

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....

Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...

Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...

Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...

Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...

Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...

Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...

В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...

В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...

В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...

Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...

Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...

Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....

Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА ...

Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...

В VPN-роутерах Cisco исправлены критические уязвимости Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированны...

Названы самые популярные компьютерные уязвимости Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году. Об этом сообщается на Агентства по кибербезопасности ...

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...

AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате зло...

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал...

Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижн...

В Android исправили три уязвимости, находившиеся под атаками Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже ис...

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...

В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ ...

В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocatio...

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....

Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяема...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов App...

Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механ...

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользовател...

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...

До 40% российского ПО может иметь опасные уязвимости Компания Swordfish Security, которая сама себя называет "лидером рынка стратегического консалтинга в области цифровой трансформации процессов разрабо...

Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего ...

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...

Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи...

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяе...

Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправлени...

За обнаружение уязвимости в RuStore будут платить Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полага...

Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов i...

В трети российского ПО обнаружили опасные уязвимости Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработк...

Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой ...

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяем...

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две нов...

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Ente...

В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произво...

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости ...

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....

Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в...

В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...

В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...

Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...

Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные ра...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего ...

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...

Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уж...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уж...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязви...

Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилит...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...

Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользо...

Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэф...

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...

О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить ...

«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей,...

Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, на...

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...

Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.e...

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги б...

Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток сво...

Разведчик выдал точки уязвимости США. Путин знал? Бывший директор Национальной разведки США Джеймс Клеппер выдал точки уязвимости страны. По его словам, президент России Владимир Путин, вероятнее все...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хр...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя кот...

Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API...

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бес...

В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто используются на борту пасса...

Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для да...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qual...

Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредонос...

Apple предупредила об уязвимости в системах iPhone и iPad Уязвимость нашли в ядре и в движке для отображения веб-страниц WebKit, с ее помощью хакеры могли получить права администратора. Пользователям рекомен...

Apple исправила две опасные уязвимости в macOS, iOS и iPadOS Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости. Обновления уже доступны для устано...

Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852...

Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами...

Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

Для свежей 0-day уязвимости DogWalk вышел неофициальный патч Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic Tool (MSDT), которую исс...

Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опас...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...

Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем...

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

В Роскачестве предупредили об уязвимости «умного дома» для кибератак Устройства «умного дома» ставят под угрозу физическую и информационную безопасность владельца, если доступ к их данным окажется в руках хакеров. Об э...

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...

Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, которы...

В США рассказали об уязвимости перед РФ, «меняющей расклад» на Украине Уязвимость США и НАТО в Сувалкском коридоре мешает Штатам нарастить поставки оружия ВСУ, рассказал обозреватель Джек Дойч в статье для Foreign Policy...

Microsoft объявила о найденной уязвимости в компьютерах Apple С ее помощью злоумышленники могут обходить защитную систему System Integrity Protection [SIP], повышать свои привилегии и устанавливать программные и...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройст...

Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, ...

Positive Technologies помогла устранить уязвимости в Zoom Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей...

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...

Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшую...

В «1С-Битрикс» опровергли наличие уязвимости в своей системе В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие. Взломы российских сайтов с размещением...

RTM Group: сайты российских ИТ-компаний содержат уязвимости Специалисты компании RTM Group, предоставляющей услуги в области кибербезопасности и права в ИТ, провели исследование......

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющ...

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных пр...

Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...

Роскомнадзор запретит иностранцам искать уязвимости в Рунете В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязв...

Эксперты нашли две новые уязвимости в процессорах Intel Эти уязвимости можно активировать лишь в специальном режиме работы, доступ к которому должен быть только у инженеров Intel. Однако в ряде процессоров...

Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую пов...

Роскомнадзор предупредил об уязвимости персональных данных в WhatsApp Роскомнадзор заявил, что мессенджер WhatsApp недостаточно защищает персональные данные пользователей. По данным ведомства, с 2014 года мессенджер пер...

Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского» Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать i...

Microsoft обнаружила способные останавливать электростанции уязвимости Microsoft раскрыла 15 уязвимостей высокой степени опасности в широко используемых промышленных средствах программирования, управляющих устройствами н...

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsof...

Дырявый лист. Как работают уязвимости в библиотеке SheetJS Для подписчиковПакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XL...

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...

Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимост...

СМИ узнали об опасении ГИБДД из-за уязвимости ТО перед мошенниками В ГИБДД опасаются, что действующие правила техосмотра не предполагают защиты фотографий машины, проходящей ТО, и снимки могут быть подделаны мошенник...

Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (...

Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 т...

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам...

В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги....

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разбер...

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над ИТ-системами компании...

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного...

Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компани...

RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....

Apple выпустила экстренные патчи для 0-day уязвимости в WebKit Разработчики Apple обнародовали RSR-патчи, исправляющие новую уязвимость нулевого дня (CVE-2023-37450), которая застрагивает пользователей iPhone, Ma...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...

Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но ...

«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: с...

Новые уязвимости угрожают производительности миллионов процессоров Intel и AMD Исследователи в области компьютерной безопасности обнаружили новые варианты наделавшей немало шума в 2018 году уязвимости Spectre. Для защиты процесс...

Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже ...

Military Watch рассказал об уязвимости НАТО перед российскими МиГ-31К Благодаря размещению истребителей МиГ-31К на авиабазе Хмеймим в Сирии у России появилась возможность наносить удары по НАТО, уверены эксперты. Речь и...

Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным...

От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...

Жесткие диски WD My Book Live удаляют данные из-за уязвимости Внешние накопители WD My Book Live и WD My Book Live Duo оказались подвержены уязвимости, из-за которой могут пострадать личные данные пользователей....

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....

Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась мас...

Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...

В системе кибербезопасности банков нашли уязвимости из-за перехода на удалёнку Системы кибербезопасности банков и других финансовых организаций по всему миру в большинстве своём оказались не рассчитаны на работу в удалённом режи...

Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...

Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по к...

Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...

Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в служб...

Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками...

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Hua...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...

Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...

В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических с...

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных ха...

Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами"...

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели ме...

Уязвимости в ScrutisWeb могут использоваться для удаленного взлома банкоматов Исследователи предупредили о нескольких уязвимостях, обнаруженных в ПО для мониторинга банкоматов ScrutisWeb, разработанном французской компанией Iag...

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к...

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, ...

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использова...

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...

Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие ко...

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получ...

Microsoft признала наличие уязвимости в облачной службе Azure Компания Microsoft на днях признала наличие критической уязвимости в своей основной облачной службе Azure....

В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

Apple проиграла в суде искавшему уязвимости в ее софте стартапу Федеральный окружной суд штата Флорида в США отклонил иск компании Apple о нарушении авторских прав к стартапу Corellium, выпускающему программное об...

Роскомнадзор предупредил об уязвимости персональных данных пользователей WhatsApp Роскомнадзор предупредил российских пользователей о недостаточной защите персональных данных мессенджером Whatsapp. Об этом сообщает ТАСС, ссылаясь н...

Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены...

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381...

Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемн...

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...

Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....

Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-2019...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows,...

Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей....

0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, исполь...

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылко...

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперт...

Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адр...

В России около 40 компаний подверглись атакам из-за уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам со стороны хакеров, использующих уязвимости в программном обеспечении (ПО) Exchange Server корпорации...

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами O...

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекци...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнару...

«Яндекс» навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» «Яндекс» будет выплачивать в два раза больше за найденные уязвимости......

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уя...

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем ...

Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры....

Apple исправила сразу две 0-day уязвимости, угрожавшие iOS, macOS и Safari Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками ...

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша....

Опасная разработка. Изучаем уязвимости в сервисах поставки кода Для подписчиковЕсть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их б...

Исправленные уязвимости в POS-терминалах PAX могли использоваться в мошеннических операциях Positive Technologies рекомендует банкам установить новые версии прошивок на мобильные POS-терминалы PAX S920 и PAX D210...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корп...

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасност...

Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...

Apple выпускает обновление iOS 12.5.5 для старых iPhone с исправлением уязвимости нулевого дня Сегодня Apple выпустила обновление iOS 12.5.5 для старых iPhone и iPad, на которых не работает текущая версия iOS, iOS 15. Обновление можно загрузить...

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быс...

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций с...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться вы...

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализац...

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps)....

Google выпустила экстренный патч для устранения серьезной уязвимости в Chrome Американская корпорация Google сообщила о выходе нового патча, призванного закрыть серьезную уязвимость в браузере Google Chrome. В компании рекоменд...

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...

BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности 87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву не...

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя систе...

Tom’s Hardware: Intel замедлила свои процессоры по всему миру из-за уязвимости Инженеры из компании Intel провели процесс замедления компьютеров по всему миру, предпринимая меры для устранения опасной уязвимости. Отчет об этом б...

Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...

Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8...

Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek ...

Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно ...

Попытки обнаружить уязвимости начинаются через 15 минут после их раскрытия Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CV...

ESET: Специалисты предупредили владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...

Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуат...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью эти...

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном ин...

Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, ...

Apple выпустила экстренные патчи для опасной уязвимости в iOS, iPadOS и macOS Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных...

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....

«Известия»: Российскими инженерами были обнаружены уязвимости в системе Starlink Спутниковая система Starlink создавалась с целью предоставления интернета в любом месте мира, для этого была выведена на низкую орбиту группировка сп...

В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager....

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей нем...

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...

Павел Дуров: новые уязвимости в WhatsApp появляются раз в пару месяцев Основатель Telegram Павел Дуров заявил, что бреши в безопасности WhatsApp находят раз в несколько месяцев. Об этом он написал в своем Telegram-канале...

Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...

Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bl...

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...

Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...

PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...

Уязвимости в брандмауэрах и точках доступа Zyxel представляли угрозу для 23 000 устройств Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках ме...

Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера Для подписчиковКазалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня не...

«Яндекс» увеличил сумму премии за найденные уязвимости в своих продуктах Команда разработчиков «Яндекса» объявила об увеличении денежного вознаграждения за поиск уязвимостей в своих продуктах и сервисах. Теперь...

Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционирован...

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложен...

Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...

В Telegram ответили на сообщения об опасной уязвимости в версии мессенджера для macOS Разработчики мессенджера Telegram объяснили, что представляет собой уязвимость в версиях для macOS.По словам представителей Telegram, уязвимость, кот...

"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа...

Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации ...

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...

Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в ко...

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...

Иран нащупал уязвимости Израиля: «Сокрушим одним решающим ударом» Командующий Корпусом стражей Исламской республики (КСИР) Ирана бригадный генерал Хосейн Салами заявил, что недавние события на Ближнем Востоке выявил...

В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого меся...

Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Su...

Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте дл...

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи...

Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют р...

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...

Российские хакеры отказались искать уязвимости на "Госуслугах" из-за "нехватки времени" Пророссийские хакеры не будут участвовать в государственной программе поиска уязвимостей на "Госуслугах" из-за "нехватки свободного времени", сообщил...

«Заговоры от взломов»: Роскомнадзор запретит искать уязвимости в Рунете иностранцам Попытка найти уязвимости в системе - один из элементов информационной безопасности. Роскомнадзор предложил запретить использовать иностранное ПО для ...

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения ...

«Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в З...

Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) ста...

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиде...

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...

«Лаборатория Касперского» прогнозирует рост количества атак с использованием уязвимости PrintNightmare Закрытая Microsoft пару дней назад уязвимость в диспетчере очереди печати Windows Print Spooler продолжает оставаться в центре внимания специалистов ...

В декстопных Zoom Rooms разработчики закрыли уязвимости локального повышения привилегий Серьезные уязвимости были обнаружены в корпоративной программе Zoom Rooms и как заявили разработчики Zoom, им удалось все устранить. Как написал порт...

Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для iPhone, Mac и Apple Watch — они устраняют проблему безопасности, к...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...

$13,7 млн — столько за последний год Microsoft выплатила «белым» хакерам за найденные уязвимости в ее продуктах Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу с...

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...

Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью вы...

Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости...

Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две ...

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook...

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации......

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на это...

Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки ...

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы прои...

Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости Международная консалтинговая компания из Юго-Восточной Азии E-cqurity использует анализатор Solar appScreener для снижения количества уязвимостей и н...

Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позв...

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...

В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (локализованный вариант ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") подел...

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...

Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компани...

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...

Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Ка...

Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые...

Специалист ESET Джейк Мур предупредил владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...

Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...

Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимос...

Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспер...

Уязвимости в Spring Framework включены в обновленную базу поиска уязвимостей Solar appScreener «Ростелеком-Солар» обновил базу поиска уязвимостей анализатора кода приложений Solar appScreener. В обновление вошла......

«Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов се...

В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному...

Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. П...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые вл...

Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии Издательство Sega и студия-разработчик Ryu Ga Gotoku на официальном сайте сервиса цифровой дистрибуции Steam сообщили о выходе патча 1.03 для своего ...

Doxa: из-за уязвимости «Яндекса» на корпоративную почту сотрудников и студентов ВШЭ пришли антивоенные письма ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в...

«Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что не...

Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же харак...

На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локали...

В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавл...

ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блоки...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью ...

В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, кот...

Исследование Check Point: уязвимости Amazon Kindle могли позволить контролировать устройство и похищать данные Команда Check Point Research (CPR) обнаружила проблемы с безопасностью в Amazon Kindle, самом популярном в мире устройстве для чтения электронных кни...

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязв...

«Белым» хакерам вышла вольная // Минюст США решил не преследовать хакеров, ищущих уязвимости без злого умысла В США решили облегчить работу так называемым этичным, или «белым» хакерам, которые взламывают системы безопасности исключительно для обнаружения уязв...

Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезны...

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он...

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как с...

Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...

Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр....

В БГУ появился лифт Возможность воспользоваться лифтом у сотрудников и студентов университета появилась впервые за 40 лет. В здании Брянского государственного университе...

Ким Чен Ын появился на публике Руководитель КНДР Ким Чен Ын появился на публике впервые с 1 мая. Как сообщило 24 мая Центральное телеграфное агентство Кореи, проведено расширенное ...

В Петербурге появился памятник Цою В Санкт-Петербурге установили четырехметровый памятник Виктору Цою. Об этом сообщает "Фонтанка". Автором скульптуры является выпускник петербургской ...

Как появился ремень безопасности По подсчетам компании Volvo, за прошедшие полсотни лет трехточечный ремень Нильса Болина спас более миллиона жизней....

В России появился «Робин Гуд» Житель поселка Приаргунск похитил из местного бутика сейф с деньгами и раздал их нуждающимся. Об этом сообщается на сайте управления МВД по Забайкаль...

В Telegram появился видеоредактор В популярном мессенджере Telegram появилась функция редактирования фото и видео. Пользователи получили возможность менять простейшие настройки, а так...

Lenovo Tab P12 Pro появился в FCC с двухдиапазонным Wi-Fi и NFC Ранее в этом месяце грядущий Lenovo Tap P12 Pro был замечен в консоли Google Play. В листинге раскрыты некоторые из его основных характеристик. Тепер...

Realme C12 с 3 ГБ ОЗУ появился на GeekBench Несколько дней назад новый телефон Realme с номером модели RMX2189 был сертифицирован несколькими регулирующими органами. Один из сертификатов показы...

Смартфон ZTE S30 Pro появился в продаже Компания ZTE дала старт китайским продажам смартфона S30 Pro, который оценен в 460 долларов. Напомним, что новинка оснащается 6,67-дюймовым AMOLED-эк...

У Мерзликина появился охранник Пес Ричи породы мальтипу, появившийся в семье актера несколько месяцев назад, научился охранять его......

В VK появился собственный каталог игр для ПК Соцсеть «ВКонтакте» в рамках эксперимента запустила магазин с компьютерными играми. Их можно покупать, скачивать напрямую с сайта и запускать на комп...

В Нидерландах появился QR-код на имя Гитлера Министерство здравоохранения, социального обеспечения и спорта Нидерландов расследуют создание QR-кода для санитарного пропуска по коронавирусу на им...

Ким Чен Ын пропал и опять появился Лидер КНДР Ким Чен Ын появился перед публикой после 25-дневного отсутствия. Это уже не первый раз, когда он внезапно пропадает, а затем появляется. Х...

На ПК появился эмулятор PlayStation 4 Разработчик Джон Эмус продемонстрировал запуск игр для PlayStation 4 на компьютерах с помощью эмулятора fpPS4....

Red Magic 8S Pro появился в продаже Бренд Nubia выпустил в китайскую продажу геймерские смартфоны Red Magic 8S Pro и Red Magic 8S Pro+, которые были представлены несколько дней назад. П...

TikTok появился на телевизорах TikTok — одно из самых популярных приложений современности. Теперь пользоваться им можно не только на смартфонах и планшетах, но ещё и на телевизорах...

Xiaomi Mi 10T Pro появился на фото Компания Xiaomi планирует расширить свою флагманскую серию смартфонов Mi 10 ещё одним устройством Mi 10T Pro. Первыми живыми изображениями грядущей н...

Fairphone 5 появился на Geekbench В сентябре 2021 года компания Fairphone представила смартфон Fairphone 4, и ожидается, что в скором времени он получит преемника, поскольку в прошлом...

Ким Чен Ын появился на параде в Пхеньяне Лидер Северной Кореи Ким Чен Ын появился на военном параде в Пхеньяне, посвященном 75-летию основания правящей в республике Трудовой партии Кореи (ТП...

Snapdragon 8 Gen 3 появился на Geekbench 6 Snapdragon 8 Gen 2 вышел на рынок с необычной конфигурацией процессора — 1 основное, 2+2 производительных и 3 эффективных ядра. Недавно появила...

У вдовы Абдулова появился ухажёр Вдова актёра Александра Абдулова Юлия Мешина завела новые отношения, сообщает. В её загородном доме регулярно замечают мужчину, который ездит на элит...

В Сан-Франциско появился пряничный монолит В Сан-Франциско на одном из холмов появился сделанный из выпечки монолит. Формой он напоминает металлические монолиты, которые в последний месяц нахо...

В России появился «каршеринг» самолётов Компания S7 запустила в России сервис бронирования пассажирских самолётов для частных целей. Забронировать лайнер на компанию можно не выходя из дома...

Маркетплейс Банкавто появился еще в 4 регионах Автомобильный маркеплейс Банкавто появился еще в четырех регионах России, выйдя на рынок Пскова, Великого Новгорода, Белгорода и Брянска....

OnePlus Nord CE 5G появился в продаже Компания OnePlus дала старт европейским продажам смартфона OnePlus Nord CE 5G, который доступен в варианте с 8 ГБ оперативной и 128 ГБ встроенной пам...

Контакты

×


Переход к полной новости через: 15