Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах
Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...
Читайте полный текст на сайте feedproxy.google.com
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...
В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам п...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Найдена необычная замена пропеллерам для аэротакси Французская компания Conseil & Technique придумала замену традиционным пропеллерам перспективных аэротакси. Это линзообразные роторы. Они должны быть...
В Сибири найдена необычная могила семьи возрастом 2500 лет В Сибири найдена необычная семейная могила, возраст которой составляет 2500 лет. Археологи считают, что пара (муж и жена) умерла в возрасте около 35 ...
Найдена необычная галактика, рождающая звезды, несмотря на массивную черную дыру Черные дыры представляют собой нечто действительно уникальное и необычное для абсолютного большинства исследователей в области астрофизики, поскольку...
Найдена "необычная звезда", кардинально отличающаяся от всего, что доводилось видеть астрономам ранее Космос - это то место, которое постоянно преподносит ученым новые неожиданности и сюрпризы. К такого рода неожиданностям можно смело отнести обнаруже...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...
В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любы...
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
В Windows найдена глупая, но очень опасная уязвимость Компания Microsoft пока никак не отреагировала на сообщения о проблеме, но очевидно, что ей придётся выпустить заплатку для своих ОС....
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации ...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...
В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость Стало известно об очередной уязвимости для компьютеров Apple на базе фирменного процессора M1. На этот раз речь идёт о первой браузерной атаке по сто...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры....
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, i...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако и...
Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во...
Найдена опаснейшая уязвимость на компьютерах по всему миру. Хакеры уже вовсю зверствуют Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её....
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Уязвимость в драйвере GPU Intel для Linux В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Пробле...
Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая лока...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
Новая статья: Второе дыхание: обзор Linux-дистрибутивов для старых ПК У многих дома наверняка пылится старая, но рабочая вычислительная техника. Вдохнуть в неё новую жизнь помогут легковесные Linux-системы, идеально под...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локально...
В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows...
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процесс...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...
Smart Access Memory работает на старых процессорах Intel, а на старых Ryzen — нет Технология Smart Access Memory (SAM) работает только с новыми процессорами AMD. Чипы на базе архитектур «Zen 2», «Zen +» и «Zen» не поддерживают эту ...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...
Необычная дружба животных В Сибирском зоопарке в поселке Листвянка Иркутской области завязалась необычная дружба между медвежонком и собакой....
Самая необычная экзопланета Астрономы обратили на эту экзопланету наше с вами внимание потому, что у нее крайне необычная орбита....
DrawAWay: необычная головоломка для Android Чем больше выходит мобильных головоломок и логических игр, тем сложнее разглядеть среди них что-нибудь оригинальное. Но шансы всегда есть. В основу D...
Объяснена необычная особенность коронавируса Ученые Университета Сарагоса в Испании выяснили, почему коронавирус повреждает только специфические органы человека, включая легкие, печень, почки, с...
Создана необычная LED-маска JabberMask С учетом того, что текущая коронавирусная ситуация имеет все шансы остаться с нами на действительно длительное время, становится понятно, что большая...
Поп-арт: в ЦСИ М'АРС открылась необычная яркая экспозиция Поклонников яркого поп-арта ждет неожиданный сюрприз. Поток импровизации, оригинальный язык самовыражения, чистые краски для творчества – стартовала ...
Самая необычная техника в мире: часть 1 Гигантские колеса, огромные турбины и длинные зазубренные ковши – наши сегодняшние гости оснащены весьма впечатляющим арсеналом приспособлений, внуша...
Самая необычная техника в мире: часть 2 Мы продолжаем рассказ о технологических колоссах, созданных для того, чтобы выполнять нестандартные задачи. Сегодня мы познакомим вас с очередной пят...
Бабушки в столовой: необычная акция на Алтае В учебных заведениях Алтая пройдёт День открытых дверей для бабушек. Они побывают в столовых и дадут советы по приготовлению блюд. Акция продлится до...
FlyPlanet: необычная аркадная леталка для Android Аркады неспроста обрели популярность на мобильных платформах. Ведь в них легко разобраться и они не требуют от пользователей особых навыков. Ещё инте...
Обнаружена необычная курительная смесь майя Специалисты исследовали несколько сосудов майя, в которых они хранили курительные смеси. Анализ выявил следы нетабачного ингредиента. Это мексикански...
Необычная измерительная рулетка: обратный порядок Немецкий производитель инструментов и оборудования BMI разработал измерительную рулетку с обратным привычному принципом действия....
Кто такие криосфинксы: необычная археологическая находка В 2021 году археологи обнаружили обломки трех криосфинксов на раскопках у Карнакского храмового комплекса, Египет. Это сооружение было возведено прим...
У меня угнали машину при продаже — необычная «разводка» Наш герой поехал продавать Toyota Camry. Однако в итоге молодой человек не только лишился автомобиля, но и был заподозрен в преступлении. Распутываем...
В Круглом сквере в Брянске открылась необычная экспозиция В этом году от нашего региона в нем принимали участие более трёхсот человек, девять стали полуфиналистами....
Актёр, пожарный и мем. Стив Бушеми и его необычная карьера 13 декабря 1957 года родился Стив Бушеми — характерный актер с узнаваемым лицом, который был злодеем на экране и работал пожарным на руинах Всемирног...
«Сделай Квадрат». Необычная игра-головоломка для Android Головоломки были и остаются в числе самых популярных жанров игр для мобильных устройств. Ведь у них простые правила, они приятно выглядят и увлекают ...
Стальные колоссы: самая необычная техника в мире Гигантские колеса, огромные турбины и длинные зазубренные ковши – наши сегодняшние гости оснащены весьма впечатляющим арсеналом приспособлений, внуша...
Необычная оптическая иллюзия: обмани свои глаза Автором очень интересной оптической иллюзии, механизм работы которой ученые не могут понять до сих пор, стал Кохке Такахаши....
МАЗ-541: самая необычная советская легковушка. Она весила 28 тонн! Как вы можете догадаться, на самом деле это не легковая машина, хотя сходство с кузовом седан настолько велико, что его отметила даже “Википедия”....
Canon Powershot Zoom — необычная камера-телескоп Средства на её выпуск собирались краудфандингом, и нужная сумма была набрана всего за 13 часов с момента публикации анонса....
Необычная наживка: можно ли поймать рыбу на iPhone Забавный видеоролик демонстрирует, как с помощью смартфона легко можно выудить вполне себе неплохую рыбину. И речь сейчас пойдёт вовсе не о мобильном...
Как добыть энергию из черной дыры: необычная стратегия На протяжении десятилетий ученые боролись со сложной загадкой физики: могут ли огромные количества энергии, теоретически производимые вращающимися че...
Необычная игра о слежке за людьми продается за 51 рубль Сервис цифровой дистрибуции Steam запустил новую акцию, в рамках которой необычная игра о слежке за людьми продается за 51 рубль. Речь о Orwell: Keep...
Вокруг звезды RU Lupi обнаружена необычная структура Благодаря комплексу радиотелескопов ALMA, ученые получили новое изображение звезды RU Lupi. Обнаружилось, что вокруг звезды находятся гигантские спир...
Необычная находка: Самодельный УАЗик с компонентами BMW 5-Series E12 Данный автомобиль был найден в Подмосковье. Иногда на территории России можно отыскать немало интереснейших автомобилей, которые были заброшены владе...
Гузееву рассмешила необычная фамилия на «Давай поженимся!» Лариса Гузеева рассмеялась из-за необычной фамилии во время эфира программы «Давай поженимся!» на Первом канале....
Как бороться с киберпанком: необычная акция протеста в Сан-Франциско В Сан-Франциско набирает обороты необычная акция протеста, целью которой стали роботакси. Местные активисты нашли оригинальный способ обуздать «...
Необычная история главной автомобильной премии России За неполные тридцать лет ежегодная премия Гран-при «За рулем» стала важной частью автомобильной жизни страны....