Уязвимость в Discord позволяла удаленно выполнить произвольный код
Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 доллар...
Читайте полный текст на сайте xakep.ru
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...
Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать ...
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у ...
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежа...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том ...
Уязвимость в MetaMask и Phantom позволяла похитить чужую криптовалюту Эксперты ИБ-компании Halborn рассказали, что еще в прошлом году выявили уязвимость Demonic, представлявшую угрозу для многих браузерных кошельков, вк...
Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шп...
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенн...
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, ата...
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электро...
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаи...
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическа...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязв...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполн...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Уязвимость в WhatsApp позволяет хакерам удаленно блокировать учетные записи пользователей Оказалось, что в мессенджере WhatsApp есть серьезная уязвимость, из-за которой пользователи могут остаться без своей учетной записи....
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
NPM Hijacking. Встраиваем произвольный код в приложения на Node.js Для подписчиковС веб‑страниц JavaScript пришел на серверы, а с серверов — на десктопы, и старые баги заиграли новыми красками. В этой статье...
КС РФ счел неконституционными трудовые договоры на произвольный срок с преподавателями вузов Конституционный суд России (КС РФ) признал неконституционным произвольное определение работодателем срока трудового договора для преподавателей вузов...
Синицина и Кацалапов выиграли произвольный танец на командном чемпионате мира Российские фигуристы Виктория Синицина и Никита Кацалапов выиграли произвольный танец на командном чемпионате мира, который проходит в японской Осаке...
Произвольный танец Шевченко и Еременко поставлен на музыку французского композитора Родригеса Тренер по фигурному катанию Александр Свинин рассказал о новых программах Софьи Шевченко и Игоря Еременко. «У Шевченко и Еременко мы несколько поменя...
Произвольный танец Синициной и Кацалапова поставлен под песни Smile и Come Together Майкла Джексона Чемпионы Европы-2020 в танцах на льду Виктория Синицина и Никита Кацалапов рассказали о программах будущего сезона. Новый произвольный танец пары пос...
Новая технология позволит организовать произвольный доступ к данным, записанным в виде ДНК Количество цифровых данных, генерируемых всем человечеством, увеличивается на 2.5 миллиона гигабайт каждый день, добавляя к имеющимся 10 триллионам г...
Дакота: «Я не занималась сексом, а просто позволяла использовать себя» Певица Рита Дакота удивила публику неожиданным признанием. Она рассказала, что, несмотря на свой уже вполне взрослый возраст, до сих пор ничего толко...
Депрессия не позволяла Сати Казановой полгода выходить из дома В своем микроблоге в Instagram исполнительница призналась, что десять лет она переживала переломный момент в жизни: тогда она вступила в отношения, к...
Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VP...
«Дыра» в WhatsApp позволяла с помощью одной гифки узнать о пользователе все Уязвимость в фильтрах для изображений WhatsApp позволяла считывать данные из памяти приложения. Однако её эксплуатация выглядела совершенно непрактич...
Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экш...
Ошибка в приложении для гей-знакомств позволяла кому угодно зайти в профиль пользователя В приложении для гей-знакомств Grindr обнаружили уязвимость, которая позволяла кому угодно зайти в профиль пользователя. Помимо информации об ориента...
Уникальная структура позвонков позволяла древним хищникам летать даже с длинной шеей Пока динозавры бродили по Земле, летающие рептилии, называемые птерозаврами, правили небом. Среди них были и самые большие животные из всех, что кото...
Панарин о работе по окончании карьеры: «Чтобы позволяла больше времени проводить с семьей» Форвард «Рейнджерс» Артемий Панарин ответил на вопрос о том, чем бы он хотел заниматься по окончании хоккейной карьеры. «Хочу, чтобы была работа, поз...
Жена Евсеева: «После футбола была сумма, которая позволяла жить. Потом рухнул банк, и мы остались без всего» Татьяна Евсеева, жена бывшего главного тренера «Уфы» Вадима Евсеева, рассказала, как изменилась жизнь, когда ее муж прекратил играть в футбол на проф...
Microsoft собирается приобрести Discord за $10 000 000 В данный момент Microsoft Corp. ведёт переговоры о покупке Discord Ink, голосовой соц.сети, популярной у геймеров. Предположительная цена сделки прев...
CDN Discord используется для распространения малвари Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos прод...
Как настроить свой сервер Discord: инструкция Как настроить сервер Discord за пару кликовУ вас есть выбор: новые сервера Discord можно настроить непосредственно в браузере или в официальном прогр...
WSJ: сделка между Microsoft и Discord не состоится Как сообщает деловая газета The Wall Street Journal, сделка между Microsoft и Discord всё же не состоится. Discrod решил остаться независимой компани...
Discord опять блокирует NSFW контент на iOS Discord полностью заблокирует для iOS пользователей сервера, основой которых является порнографический и иной непотребный контент. Некоторые сервера ...
Discord позволит стримить игры с Xbox Голосовой сервис Discord объявил, что пользователи приложения на Xbox смогут стримить игры с консоли. Функция станет доступна всем пользователям в бл...
Sony приобрела часть акций Discord Компания Sony Interactive Entertainment приобрела миноритарный пакет акций Discord. Это действие необходимо для интеграции сервиса Discord с экосисте...
Microsoft может купить Discord за $10 млрд Американская корпорация Microsoft ведет переговоры по покупке популярного среди геймеров сервиса голосовых, текстовых и видеочатов Discord, сообщает ...
Microsoft рассматривает возможность покупки Discord Американский IT-гигант Microsoft ведёт переговоры о покупке социальной сети Discord более чем за 10 миллиардов долларов, сообщает агентство "Блумберг...
Discord не захотел продаваться Microsoft за $10 млрд По данным авторитетного издания WSJ, компании Microsoft не удалось приобрести сервис голосового общения Discord.В Discord, якобы, отклонили сделку ст...
В репозитории NPM выявлен вредоносный пакет discord.dll В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал ...
Компания Microsoft предложила $10 млрд за Discord Discord ведет переговоры с потенциальными покупателями, и пока лидирует Microsoft. Однако сделка еще не состоялась и еще может отмениться. Некоторые ...
Discord запустил платные подписки на сообщества Владельцы серверов могут предлагать пользователям премиум-членство в обмен на ранний доступ к эксклюзивному контенту, товарам или другие преимущества...
Microsoft хочет купить Discord за $10 млрд Корпорация Microsoft, по-видимому, ведет переговоры о покупке Discord, популярной платформы VoIP и обмена сообщениями.Если верить источникам, то Micr...
Популярный мессенджер Discord заблокировал 55 млн аккаунтов Модераторы мессенджера Discord публикуют ежеквартальные отчеты о безопасности. В последнем отчете говорится, что Discord отключил 55 573 411 учетных ...
Microsoft стремится приобрести платформу Discord Компания Microsoft известна как одна из наиболее быстрорастущих компаний на рынке IT-технологий и продуктов – однако, несмотря на свои темпы ро...
Владельцем Discord может стать Microsoft Как все мы с вами знаем, корпорация Microsoft, точно также как и любая другая компания, крайне активно практикует финансирование, но чаще всего именн...
Microsoft задумалась о покупке Discord за $10 млрд Технологическая корпорация Microsoft входит в число потенциальных покупателей сервиса для аудиочатов Discord. На сделку IT-гигант готов потратить бол...
Discord получает обновление для демонстрации экрана Одно из наиболее популярных приложений для общения и видеозвонков под названием Discord чаще всего используется геймерами и теми пользователями, кото...
WSJ: Переговоры с Microsoft о продаже мессенджера Discord приостановлены Стартап, отказавшись от сделки на 10 млрд долл., рассматривает сценарий развития, при котором он останется независимым и выйдет на биржу. Стартап Dis...
Discord привлёк $500 млн инвестиций при оценке компании в $15 млрд Аудитория Discord — около 140 млн пользователей в месяц, его выручка в 2020 году составила $130 млн, но прибыли пока нет....
Популярность Among Us способствовала огромному росту загрузок Discord Неожиданный успех игры Among Us от студии InnerSloth стал одной из самых ярких историй Twitch. За последний месяц показатель просмотров проекта (в ча...
Microsoft ведет переговоры по приобретению Discord за $10 млрд Microsoft все больше уходит в гейминг — не прошло и месяца с закрытия сделки по покупке крупного игрового разработчика Bethesda, как СМИ сообщили о п...
Microsoft обсуждает покупку Discord более чем за $10 миллиардов Компания Microsoft ведёт переговоры о покупке Discord. Об этом пишет Bloomberg со ссылкой на источники, знакомые с ситуацией. Предположительная сумма...
Как Discord (в общем-то, случайно) изобрел будущее Интернета Основатели Discord всего лишь хотели найти способ общаться со своими друзьями-геймерами. В итоге они создали нечто гораздо большее У большинства поль...
Мессенджер Discord привлёк $100 млн и объявил, что меняет позиционирование Геймерский мессенджер Discord привлёк $1 млн и объявил о расширении. Сервис планирует выйти за рамки игрового сообщества, говорится на официальном са...
Discord внезапно начал красть пароли игроков Новая версия троянца AnarchyGrabber, распространяемая через геймерский мессенджер Discord, позволяет красть пользовательские пароли и токены сессий, ...
Discord добавляет расширенный функционал Video Server Discord, являющийся одним из наиболее популярных и часто используемых чат-сервисов преимущественного игрового направления, сегодня порадовал своих по...
Discord заблокировала на iOS доступ к серверам с контентом для взрослых Discord вносит изменения в управление NSFW-серверами (с контентом 18+), и это окажет особое влияние на пользователей iOS. Компания заявила, что прило...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумы...
Вредоносный пакет npm воровал файлы Discord и браузеров Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API иг...
Троян QwixxRAT продается через Telegram и Discord Обнаружен новый троян удаленного доступа (RAT), который продается через Telegram и Discord. Доступ к QwixxRAT предлагается всего за 150 рублей в неде...
Игровая гарнитура Logitech G335 весит 240 г и сертифицирована Discord Игровая гарнитура Logitech G335 весом всего 240 г получилась одной из самых легких на рынке с 40-мм неодимовыми драйверами...
Инсайдерам Xbox стали доступны голосовые чаты Discord С сегодняшнего дня некоторые участники программы Xbox Insider могут подключаться к голосовым чатам в Discord со своей игровой консоли. Это действител...
Первый выпуск коммуникационной платформы Fosscord, совместимой с Discord Опубликован первый экспериментальный выпуск серверной части проекта Fosscord, развивающего открытую коммуникационную платформу для организации общени...
Google Chrome 96 «сломал» Twitter, Discord и многое другое После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее. Разработчики уверяют, ч...
Консоли PlayStation получат поддержку Discord в 2022 году Японская компания Sony объявила о заключении партнёрского соглашения с Discord, в рамках которого популярный среди геймеров сервис будет интегрирован...
Кому и зачем может понадобиться покупка аккаунта в Discord? Discord – это платформа для общения и координации команды в онлайн-играх, стриминге и других проектах. Она позволяет создавать серверы, на которых мо...
Да будет звук: что делать, если не работает микрофон в Discord На сегодняшний день Discord - это самая популярная среди геймеров программа для аудио- и видеосвязи через интернет. И хоть софт получился очень качес...
WSJ: Microsoft и Discord ведут эксклюзивные переговоры о покупке сервиса Компании могут закрыть сделку на $10 млрд в апреле 2021 года, если переговоры не развалятся, говорят источники....
Шифровальщик принимает оплату подарочными кодами для Discord Nitro Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем требует подарочные коды Di...
Microsoft ведёт переговоры о покупке Discord более чем за $10 млрд Приложение для голосового и текстового общения Discord, популярное среди геймеров, ведёт переговоры с потенциальными покупателями, в числе которых ок...
Microsoft обсуждает покупку сервиса Discord за 10 млрд долларов Информация о ходе переговоров разнится: одни источники утверждают, что стороны близки к соглашению, но по другой информации, руководство Discord скло...