Уязвимость во FreeType, эксплуатируемая через TTF-шрифт
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Читайте полный текст на сайте www.opennet.ru
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполн...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредо...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует ...
Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...
В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
Релиз шрифтового движка FreeType 2.10.2 Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
Релиз шрифтового движка FreeType 2.11 Представлен релиз FreeType 2.11.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользо...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Релиз шрифтового движка FreeType 2.12 с поддержкой формата OpenType-SVG Представлен релиз FreeType 2.12.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз...
В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга Для реализации в Fedora 34 намечен перевод шрифтового движка FreeType на использование движка компоновки глифов (shaping) HarfBuzz. Для тестирования ...
Grid: почему через год после начала СВО российский газ всё ещё идёт через Украину? На Украине наблюдается странная история в области энергетики и экономики. Эта страна даже при СВО продолжает пропускать по трубопроводам российский г...
Суперфлагман Sony Xperia 1 II выйдет не через 3, а через 5 месяцев после анонса Компания Sony всегда выделялась на фоне конкурентов очень странной стратегией выпуска своих смартфонов, которые появляются на рынке через несколько м...
HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF Для подписчиковСегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoD...
Слухи: ремейк Red Dead Redemption выйдет через год, а GTA VI анонсируют через два Анонимный пользователь имиджборда 4chan поделился информацией о якобы готовящемся в стенах Rockstar Games ремейке ковбойского экшена в открытом мире ...
"Газпром" подает газ для Европы через Украину в объеме 41,9 млн куб. м через "Суджу" Как сообщили в российском холдинге, заявка на прокачку через "Сохрановку" была отклонена украинской стороной...
Зрителей в кинотеатрах рассадят через метр, попкорн будут продавать через автоматы Роспотребнадзор совместно с Министерством культуры подготовил рекомендации (.pdf) для кинотеатров по работе в условиях распространения коронавируса C...
Счетная палата: В России через 35 лет закончится нефть, а через 50 лет — газ Счетная палата опубликовала отчет о результатах экспертно-аналитического мероприятия Анализ воспроизводства минерально-сырьевой базы РФ в 2015-2019 г...
Счетная палата: нефть закончится в РФ через 35 лет, а газ - через полвека По данным Счетной палаты, трудноизвлекаемая нефть составляет 65% всех запасов РФ. Без ее учета нефти хватит на 20 лет добычи. При этом прирост запасо...
Заказ через связку: Эксперт поставил под сомнение версию об убийстве ядерщика в Иране через спутник Эксперт Игорь Никулин поставил под сомнение версию об убийстве ядерщика в Иране через спутник. Он считает, что спецоперацию могли провести боевики в ...
Елена Вяльбе: «Через шесть-восемь лет на «Тур де Ски» будут блистать лыжники, которые прошли через проект En+Group «На лыжи!» Победы российских лыжников вдохновляют, а темпы развития молодежного спорта позволяют надеяться на новые медальные рекорды...
Пристала икота — прыгай через болото. Или через Федота? Попробуйте закончить пословицы и поговорки писателя Владимира Сорокина В начале сентября в издательстве Corpus выходит сборник «Русские народные пословицы и поговорки», составленный писателем Владимиром Сорокиным, матери...
Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-1436...
Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая ...
Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки ме...
В iOS 14.5.1 нашли новую уязвимость В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKi...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произволь...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
Universal и AMC Theatres подписали историческую сделку. Теперь фильмы можно выкладывать в цифровых сервисах через 17 дней после кинопремьеры (а не через 90, как ранее) Голливудская студия Universal Pictures и крупнейшая американская сеть кинотеатров AMC Theatres достигли знакового соглашения, которое позволит студии...
Через века, через года, - помните: Губернатор Брянской области принял участие в открытии регионального этапа Всероссийской акции «Вахты Памяти - 2021» 8 мая в Брянске на площади Партизан состоялось торжественное открытие регионального этапа Всероссийской акции «Вахты Памяти - 2021»....
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...
Раскрыта опасная уязвимость в iPhone Обнаруженная уязвимость содержится в стандарте Web Share API, внедренном в браузер корпорации. Этот стандарт позволяет делиться контентом, который хр...
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуати...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в ...
В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любы...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным...
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...
Обнаружена уязвимость в российских банкоматах Специалисты компании Positive Technologies обнаружили ошибку в банкоматах Diebold Nixdorf, которые используются в том числе российскими банками. Об э...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку ...
В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Che...
Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщен...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согл...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, ...
Microsoft обнаружила уязвимость в macOS Microsoft обнаружила уязвимость в macOS, которая позволяла хакерам обходить защиту Gatekeeper. CVE-2022042821 — шестая уязвимость, обнаруженная в Gat...
Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позвол...
Уязвимость в пакетном менеджере Cargo В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсу...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произво...
Уязвимость в драйвере GPU Intel для Linux В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Пробле...
Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предлож...
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен ...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в http2-модуле из состава Node.js Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязви...
В Android исправили уязвимость, находящуюся под атаками Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стал...
Unisoc: обнаружена сетевая уязвимость чипов Check Point Research, исследовательская фирма в области кибербезопасности, недавно опубликовала свои выводы о новой уязвимости, обнаруженной в процес...
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что ка...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...
Уязвимость в Bluetooth затрагивает миллиарды устройств Миллиарды смартфонов, планшетов, ноутбуков и устройств интернета вещей используют программное обеспечение Bluetooth, уязвимое к атакам с использовани...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для по...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезн...
В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...
Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает...
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-прод...
Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенн...
Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторы...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...
В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким ...
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением без...
В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам п...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В строительной отрасли России обнаружили «уязвимость» Глава Минстроя РФ Владимир Якушев считает, что российская строительная отрасль является очень уязвимой в направлении подготовки профессиональных квал...
Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнен...
Зафиксированы атаки на свежую уязвимость в FortiNAC Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявил...
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допуск...
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опуб...
В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают......
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightma...
В чипе Apple M1 обнаружена критическая уязвимость Исследователи Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT) обнаружили тип атаки под названием PACMA...
В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, кру...
Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...
Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, с...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...
Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на...
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американска...
Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. У...
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный ...
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...
В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископа...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7...
В ноутбуках Apple нашли неисправимую уязвимость В новом процессоре Apple для компьютеров обнаружили уязвимость. Особенность чипов M1 нашел разработчик Гектор Мартин (Hector Martin), об этом он сооб...
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погаш...
В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....
Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат...
Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае ...
В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для ...
Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязви...
Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая лока...
Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимо...
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, ч...
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использ...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения приви...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380),...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...
Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критич...
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.3239...
Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....
Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства Son...
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую P...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая пол...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию....
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена...
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у ...
Китайские хакеры уже атакуют свежую 0-day уязвимость Follina Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, дл...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во ...
Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели в...
Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращаетс...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все ...
В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail ...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уяз...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, пре...
В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов соц...
Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже использую...
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), кото...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч...
В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project...
Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать...
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Team...
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации ...
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет ус...
Названа основная уязвимость российских компаний при кибератаках Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сооб...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по...
Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные испо...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...
Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным ...
Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основно...
В драйвере Dell устранили уязвимость 12-летней давности Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще...
Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения с...
В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом соо...
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...
Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше ...
Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше...
Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвим...
В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозм...
В чипе безопасности Apple T2 нашли серьёзную уязвимость Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программн...
В Windows найдена глупая, но очень опасная уязвимость Компания Microsoft пока никак не отреагировала на сообщения о проблеме, но очевидно, что ей придётся выпустить заплатку для своих ОС....
Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время...
В ядерном щите США нашли уязвимость для российских ракет Стоящие на вооружении США межконтинентальные баллистические ракеты (МБР) времен холодной войны Minuteman III не смогут обойти продвинутые системы про...
В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого вып...
Уязвимость в приложениях на базе HTTP-библиотеки Hyper В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использова...
Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновл...
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных де...
Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специал...
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 раз, подвергается активны...
OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, ...
Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать ...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическа...
В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 г...
Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google у...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети к...
Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании....
Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дн...
Root-уязвимость в инструментарии управления пакетами Snap Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой п...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare....
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 доллар...
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...
Positive Technologies помогла устранить уязвимость в NAS ASUSTOR Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управлен...
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отв...
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением прив...
iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как...
Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления об...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локально...
Сотрудник Google нашел в iPhone невероятную уязвимость Эксперт Google обнаружил в iOS критическую уязвимость, позволяющую злоумышленнику завладеть полным доступом к устройству...
Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...
В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...
В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...
В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла ауте...
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice VoIP для проникновения в ...
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефон...
Microsoft исправила уязвимость в Windows 11 и 10, создав новую В прошлый вторник компания Microsoft выпустила крупное июньское обновление для операционных систем Windows 11 и Windows 10....
В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять...
Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPi...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U...
На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерс...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров ...
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная тол...
Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользов...
Роскомнадзор указал на уязвимость персональных данных в WhatsApp Ранее WhatsApp обновил пользовательское соглашение, обязав всех, кто использует мессенджер, делиться данными с Facebook....
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры про...
Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...
Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уяз...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на сер...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить...
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти. Проблема представляет у...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг м...
Названа уязвимость комплексов Patriot перед российским оружием Ветеран морской пехоты США Марк Канчиан указал в разговоре с Daily Mail на уязвимость американских зенитных ракетных комплексов Patriot перед российс...
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку...
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвим...
Уязвимость в MetaMask и Phantom позволяла похитить чужую криптовалюту Эксперты ИБ-компании Halborn рассказали, что еще в прошлом году выявили уязвимость Demonic, представлявшую угрозу для многих браузерных кошельков, вк...
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом ...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Сумм...
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, п...
Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих ...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользова...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...
Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в...
Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...
Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры....
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...
ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием сп...
Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, вы...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконферен...
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопас...
Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....
OneTwoTrip подтвердил уязвимость, раскрывшую данные о пользователях сервиса Исследователи говорят, что в открытом доступе оказались данные о паспортах, платёжной информации и другие. По данным компании — только об активности ...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with ...
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...
Приложение Zoom на компьютерах с macOS создает опасную уязвимость Специалист по безопасности Патрик Уордл заявил, что приложение Zoom на компьютерах под управлением macOS получает чрезмерное количество разрешений....
Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...
Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи о...
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно...
Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн...
Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательно...
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...
Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по...
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. ...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже акт...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением ком...
Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можн...
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том ...
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, i...
Apple выявила уязвимость в системе безопасности iPhone, iPad и Mac Apple сообщила о проблемах с безопасностью устройств iPhone, iPad и Mac. Из-за обнаруженной уязвимости хакеры могут получить «полный административный...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шп...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость «Госуслуг» обеспечила скрытый редирект на сайты злоумышленников О критической уязвимости на важнейшем всероссийском портале «Госуслуги» сообщил эксперт центра SafeNet проекта Национальная технологическ...
Остающаяся без исправления уязвимость в коммутаторе D-Link DGS-3000-10TC Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании ...
В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azu...
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить ваш компьютер Злоумышленники обнаружили уязвимость в системе безопасности Dark Souls 3 (и, возможно, Elden Ring) для Windows, которая позволит удаленно осуществить...
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется х...
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, ко...
Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «Pr...
В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость Стало известно об очередной уязвимости для компьютеров Apple на базе фирменного процессора M1. На этот раз речь идёт о первой браузерной атаке по сто...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию ...
Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путе...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen ...
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...
Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как ...
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....
В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязви...
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метадан...
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройст...
Для Windows 7 вышел неофициальный патч, закрывающий опасную уязвимость Согласно статистике, Windows 7 ещё остаётся актуальной почти для четверти пользователей. Однако разработчиками устаревшая ОС уже не поддерживается — ...
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить...
Уязвимость конфигураций Nginx с некорректными настройками блока alias Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позво...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязв...
Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблем...
В институте Гамалеи опровергли влияние вакцины «Спутник V» на уязвимость к ВИЧ Сообщения о том, что вакцина от коронавируса «Спутник V» может повышать риск заражения ВИЧ, — информационный вброс. Об этом заявил замглавы Центра им...
Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективн...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и примерно на 60 различных н...
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения прив...
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибк...
Ученые обнаружили 13 участков ДНК, влияющих на уязвимость человека к COVID-19 Международный коллектив генетиков, в числе которых есть и российские ученые, выявили 13 участков генома, которые влияют на вероятность заражения коро...
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...
В МИД ФРГ признали уязвимость ЕС перед санкциями США против "Северного потока - 2" Глава ведомства Хайко Маас подчеркнул, что усиление европейского суверенитета "никогда не означает принципа Europe First"...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...
Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2 Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся ещ...
Эксперты нашли уязвимость в тысячах камер наблюдения в России Свыше 6 тыс. камер наблюдения в России открыты для всех желающих, некоторые из них стоят на промышленных предприятиях и объектах критической инфрастр...
Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а ко...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршр...
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....
Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джо...
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать в...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифров...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязви...
Уязвимость в Sophos Firewall подвергалась атакам задолго до выхода патча Эксперты компании Volexity рассказали о том, как хакеры эксплуатировали 0-day уязвимость в Sophos Firewall, которая была исправлена производителем в ...
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаи...
Названа уязвимость авианосцев США, сделавшая их беспомощными против российских ракет Капитан ВМС США в отставке Джерри Хендрикс заявил, что у американских авианосцев есть уязвимость, которая делает их беспомощными против российских ра...
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass....
В Windows обнаружена уязвимость, которая активируется при открытии документов Word По сути, это эксплойт двух уязвимостей одновременно. Microsoft пока не закрыла дыру в безопасности, но рассказала, как защитить свой компьютер....
Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...
Специалист Google нашел опасную уязвимость в операционной системе iPhone Сотрудник киберподразделения Google Иэн Бир сообщил об обнаружении в смартфонах iPhone на базе iOS достаточно серьезной уязвимости.Речь идет об уязви...
Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить прои...
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна ...
Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Тепе...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...
Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вымогательской группировки ...
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windo...
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, ата...
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимос...
Аналитики Sohu объяснили уязвимость США перед российским подводным флотом Об этом пишет авторитетное китайское издание Sohu, пересказ публикации представлен "ПолитРоссией". Авторы статьи обращают внимание на первостепенное ...
Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...