Обновление X.Org Server 1.20.11 с устранением уязвимости
Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...
Читайте полный текст на сайте www.opennet.ru
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привил...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяема...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяе...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяем...
Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилит...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уж...
Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...
Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...
Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, ...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Su...
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки ...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой ...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...
Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую пов...
Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредонос...
Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...
Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-2019...
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: с...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в ко...
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиде...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых...
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости....
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 ...
Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий ...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Pr...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шест...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позвол...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышле...
Обновление Firefox 92.0.1 с устранением проблемы со звуком Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проб...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранен...
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опа...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компан...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости ...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами...
Apple выпускает обновление iOS 12.5.5 для старых iPhone с исправлением уязвимости нулевого дня Сегодня Apple выпустила обновление iOS 12.5.5 для старых iPhone и iPad, на которых не работает текущая версия iOS, iOS 15. Обновление можно загрузить...
Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезны...
Доступен X.Org Server 21.1 Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй ...
Что такое Server-Driven UI Server-Driven UI - это когда сервер с помощью API сообщает приложению, какие компоненты отображать и с каким содержимым....
Выпуск PowerDNS Authoritative Server 4.6 Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По да...
Выпуск PowerDNS Authoritative Server 4.5 Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.5, предназначенного для организации отдачи DNS-зон. По да...
Выпуск PowerDNS Authoritative Server 4.4 Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.4, предназначенного для организации отдачи DNS-зон. По данн...
Выпуск PowerDNS Authoritative Server 4.7 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По да...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с задан...
США и РФ займутся устранением проблем в работе диппредставительств Россия и США на саммите в Женеве договорились поработать над решением проблем, мешающих нормальной работе посольств двух стран....
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространс...
В ЕАО военные помогают с устранением последствий паводка В Еврейской Автономной области оценивают ущерб, нанесенный паводками. Из-за резкого подъема реки Амур там прорвало дамбу. Вода хлынула в населенные п...
Администрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших поль...
Apple выпустила iOS 14.0.1 с устранением серьёзных проблем Никаких нововведений этот апдейт не содержит, в чейнджлоге указано, что он устраняет обнаруженные ранее баги, в том числе критичные....
Представлен дистрибутив Proxmox Backup Server 1.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox ...
Доступен серверный Linux-дистрибутив SME Server 10.0 Представлен релиз серверного Linux-дистрибутива SME Server 10.0, построенного на основе пакетной базы CentOS и предназначенного для использования в с...
Выпуск дистрибутива Proxmox Backup Server 1.1 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила выпуск дистрибутива Proxmox Backup ...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Обновление Taproot: крупнейшее обновление Биткойна с 2017 года Вы недавно сталкивались с «Taproot»? И не удосужились углубиться, потому что это слишком технический вопрос? Многие из нас поступали так же, но, чест...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети к...
iSEVEN SERVER от Conteg: шкаф для серверных помещений Команда Conteg после тщательных исследований разработала самую востребованную конфигурацию шкафа для серверных помещений. Проект получил название iSE...
Windows Server больше не будет обновляться по несколько раз в год Изменение режима обновлений может быть признаком грядущего перехода к Windows-as-a-Service. Microsoft вернется к прежнему режиму обновлений серверных...
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008 Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Windows Server 2008 R2 уязви...
Состоялся официальный релиз Windows Server 2022 Развёртывание Windows Server 2022 началось ещё 18 августа 2021 года, однако Microsoft не делала официального заявляения по этой помоду, поскольку хот...
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской поч...
Calculate Scratch Server включён в Реестр отечественного ПО Calculate Scratch Server, редакция дистрибутива Calculate Linux для серверных систем, включена в реестр отечественного программного обеспечения. Вход...
Abbyy выпустила новую версию Finereader Server Обновленное решение использует интеллектуальные алгоритмы, чтобы упорядочивать хранение данных и удалять копии документов из корпоративных систем...
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением прив...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
VPN для всех! Снимаем ограничения с OpenVPN Access Server Для подписчиковВ последнее время ко мне все чаще обращаются друзья с просьбами помочь получить доступ к Facebook, Instagram, Telegram, YouTube и проч...
Windows Server 2012 – надежнейшая ОС для работы сервера Сервер – необходимая часть инфраструктуры любого интернет-проекта. Если Вы собираетесь запускать свой сервис в Сети, интернет-магазин, игровой портал...
Discord добавляет расширенный функционал Video Server Discord, являющийся одним из наиболее популярных и часто используемых чат-сервисов преимущественного игрового направления, сегодня порадовал своих по...
Mail.ru сообщил о работе над устранением сбоев почтового сервиса Mail.ru оперативно устраняет неполадки в работе почтового сервиса, в ближайшее время он заработает в штатном режиме. Об этом в понедельник, 15 июня, ...
Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости....
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультац...
Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....
В Chrome 106 будет прекращена поддержка технологии Server Push Компания Google предупредила об отключении поддержки технологии Server Push в выпуске Chrome 106, намеченном на 27 сентября. Изменения также затронет...
В Chrome намерены удалить поддержку технологии Server Push Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3...
Microsoft выпустила предварительную сборку Windows Server 2022 Сегодня, в ходе весенней конференции Ignite 2021, Microsoft объявила о выпуске предварительной сборки Windows Server 2022. Фактически пользователи, з...
Kite запустил Team Server для автодополнения кода на предприятиях Kite Team Server основан на оригинальном помощнике и работает на GPU-серверах во внутренних сетях предприятий, что позволяет создавать настраиваемые ...
PROMT Translation Server теперь совместим с Astra Linux Технологии машинного перевода PROMT совместимы с программным обеспечением Astra Linux Special Edition "Смоленск"....
Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012 На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли ...
Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в...
Microsoft сообщила о взломе Exchange Server китайскими хакерами Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности пр...
Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL Компания Amazon открыла исходные тексты проекта "Babelfish for PostgreSQL", предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возм...
Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (...
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. ...
Турция вызвалась помочь Египту с устранением пробки в Суэцком канале Турция может отправить своё судно Nene Hatun со спецоборудованием, чтобы помочь устранить блокировку Суэцкого канала, заявил сегодня, 26 марта, минис...
Samsung работает над устранением проблемы со снижением производительности в смартфонах Galaxy S22 На этой неделе стало известно, что на смартфонах Samsung Galaxy S22 наблюдается снижение производительности при взаимодействии с играми. Это происход...
После обновления Microsoft Defender для Endpoint не запускается в Windows Server Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server. Проблема препятствует запуску защитного ...
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Se...
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик пре...
В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
Власти США официально обвинили Китай в атаках на Microsoft Exchange Server Администрация Байдена официально обвинила в массированной кибератаке на Microsoft Exchange Server хакеров, связанных с Министерством государственной ...
Системы с Plex Media Server используются для амплификации DDoS-атак Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления DDoS-атак....
Серверы Fujitsu линейки PRIMERGY сертифицированы для Windows Server 2022 Серверы Fujitsu PRIMERGY теперь сертифицированы для использования с Windows Server 2022, последней версией самой популярной серверной операционной си...
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциа...
Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, н...
Подтверждена совместимость Secret Net Studio с Windows 11, 10 21H2 и Server 2022 Компания «Код безопасности» объявила о совместимости программного продукта Secret Net Studio версий 8.8 и 8.6 с Windows 11, Windows......
В Discord появилась функция Server Video, расширяющая возможности видеосвязи Разработчики игрового чат-сервиса Discord пытаются сделать его более полезным для людей, находящихся на карантине во время пандемии коронавируса. Нед...
Компания Microsoft опубликовала тестовый выпуск SQL Server 2022 для Linux Компания Microsoft объявила о начале тестирования кандидата в релизы Linux-версии СУБД SQL Server 2022 (RC 0). Установочные пакеты подготовлены для R...
Компания Micron разработала серверную память DDR5 Server DRAM Micron представляет новую серверную память DDR5 Server DRAM для центров обработки данных. По словам компании, переход со стандарта DDR4 на новое поко...
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует ...
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеро...
Microsoft: новые версии Windows Server будут выходить каждые 2-3 года Стало известно, что Microsoft решила отказаться от выпуска функциональных обновлений для Windows Server два раза в год. Эта практика начала применять...
Разработка информационной системы управления проектами в АНО «РСИ» на базе Microsoft Project Server Компания Cоnteq разработала информационную систему планирования и мониторинга реализации проектов для компании......
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси для обхода сетевой цензуры Опубликован выпуск прокси-сервера outline-ss-server 1.4, использующего протокол Shadowsocks для скрытия характера трафика, обхода межсетевых экранов ...
Privileged Access Management компании RevBits обходит ThycoticCentrify Secret Server Система управления привилегированным доступом Privileged Access Management компании RevBits завоевывает золотую медаль и обходит Secret Server компан...
Обновления Microsoft могут сломать работу печати в Windows Server и не только Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, перестанет работать выпущенное г...
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку...
Более 3 миллионов работающих россиян воспользовались видеосвязью TrueConf Server в период самоизоляции TrueConf подвел промежуточные итоги своей инициативы по поддержке бизнеса в период пандемии, в рамках которой бесплатно предоставляет сервер видеосвя...
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft сч...
Евросоюз пожаловался на хакерские атаки из Китая — их совершили через Microsoft Exchange Server Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностран...
Ноябрьские обновления для Windows Server могут приводить к зависанию и перезагрузке контроллера домена Microsoft сообщила, что после установки ноябрьских обновлений для Windows Server может наблюдаться утечка памяти в службе LSASS, которая в конечном и...
Maxpatrol SIEM научилась выявлять атаки на платформу SAP Netweaver Application Server для Java-приложений Новые правила Maxpatrol SIEM позволят вовремя предотвратить доступ злоумышленников к системе SAP, атаки типа «отказ в обслуживании» и повышение приви...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих орган...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОС На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 ГБ), включающий среди прочих данных полные исходные тексты...
PROMT выпустила эксклюзивную версию PROMT Neural Translation Server 21.5 Разработчики PROMT обновили флагманское клиент-серверное решение PROMT Neural Translation Server до эксклюзивной версии 21.5. Новые возможности проду...
Trueconf и «Сател» объявили о совместимости платформ Trueconf Server и РТУ Trueconf и «Сател» провели ряд испытаний, в ходе которых подтвердили совместимость системы видеоконференцсвязи Trueconf Server и платформы VoIP-телеф...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды пол...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
В VPN-роутерах Cisco исправлены критические уязвимости Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированны...
Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в...
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ ...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате зло...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего ...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов App...
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользовател...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязви...
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА ...
В трети российского ПО обнаружили опасные уязвимости Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработк...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...
До 40% российского ПО может иметь опасные уязвимости Компания Swordfish Security, которая сама себя называет "лидером рынка стратегического консалтинга в области цифровой трансформации процессов разрабо...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механ...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уж...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего ...
В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произво...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две нов...
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные ра...
Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов i...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижн...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...
Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Ente...
За обнаружение уязвимости в RuStore будут платить Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полага...
В Android исправили три уязвимости, находившиеся под атаками Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже ис...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправлени...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocatio...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...
Названы самые популярные компьютерные уязвимости Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году. Об этом сообщается на Агентства по кибербезопасности ...
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бес...
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем...
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто используются на борту пасса...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...
В «1С-Битрикс» опровергли наличие уязвимости в своей системе В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие. Взломы российских сайтов с размещением...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, которы...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшую...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для да...
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хр...
Positive Technologies помогла устранить уязвимости в Zoom Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей...
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic Tool (MSDT), которую исс...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройст...
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разбер...
Microsoft объявила о найденной уязвимости в компьютерах Apple С ее помощью злоумышленники могут обходить защитную систему System Integrity Protection [SIP], повышать свои привилегии и устанавливать программные и...
Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опас...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя кот...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qual...
Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользо...
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке...
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.e...
Apple предупредила об уязвимости в системах iPhone и iPad Уязвимость нашли в ядре и в движке для отображения веб-страниц WebKit, с ее помощью хакеры могли получить права администратора. Пользователям рекомен...
Apple исправила две опасные уязвимости в macOS, iOS и iPadOS Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости. Обновления уже доступны для устано...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...
О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить ...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...
В США рассказали об уязвимости перед РФ, «меняющей расклад» на Украине Уязвимость США и НАТО в Сувалкском коридоре мешает Штатам нарастить поставки оружия ВСУ, рассказал обозреватель Джек Дойч в статье для Foreign Policy...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsof...
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компани...
VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над ИТ-системами компании...
СМИ узнали об опасении ГИБДД из-за уязвимости ТО перед мошенниками В ГИБДД опасаются, что действующие правила техосмотра не предполагают защиты фотографий машины, проходящей ТО, и снимки могут быть подделаны мошенник...
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги б...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...
Microsoft обнаружила способные останавливать электростанции уязвимости Microsoft раскрыла 15 уязвимостей высокой степени опасности в широко используемых промышленных средствах программирования, управляющих устройствами н...
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимост...
Роскомнадзор запретит иностранцам искать уязвимости в Рунете В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязв...
В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги....
Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных пр...
Эксперты нашли две новые уязвимости в процессорах Intel Эти уязвимости можно активировать лишь в специальном режиме работы, доступ к которому должен быть только у инженеров Intel. Однако в ряде процессоров...
Роскомнадзор предупредил об уязвимости персональных данных в WhatsApp Роскомнадзор заявил, что мессенджер WhatsApp недостаточно защищает персональные данные пользователей. По данным ведомства, с 2014 года мессенджер пер...
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 т...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэф...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, на...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток сво...
Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (...
Дырявый лист. Как работают уязвимости в библиотеке SheetJS Для подписчиковПакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XL...
В Роскачестве предупредили об уязвимости «умного дома» для кибератак Устройства «умного дома» ставят под угрозу физическую и информационную безопасность владельца, если доступ к их данным окажется в руках хакеров. Об э...
«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей,...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского» Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать i...
Разведчик выдал точки уязвимости США. Путин знал? Бывший директор Национальной разведки США Джеймс Клеппер выдал точки уязвимости страны. По его словам, президент России Владимир Путин, вероятнее все...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...
RTM Group: сайты российских ИТ-компаний содержат уязвимости Специалисты компании RTM Group, предоставляющей услуги в области кибербезопасности и права в ИТ, провели исследование......
Apple выпустила экстренные патчи для 0-day уязвимости в WebKit Разработчики Apple обнародовали RSR-патчи, исправляющие новую уязвимость нулевого дня (CVE-2023-37450), которая застрагивает пользователей iPhone, Ma...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющ...
Apple проиграла в суде искавшему уязвимости в ее софте стартапу Федеральный окружной суд штата Флорида в США отклонил иск компании Apple о нарушении авторских прав к стартапу Corellium, выпускающему программное об...
Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к...
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперт...
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели ме...
Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но ...
Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адр...
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows,...
Новые уязвимости угрожают производительности миллионов процессоров Intel и AMD Исследователи в области компьютерной безопасности обнаружили новые варианты наделавшей немало шума в 2018 году уязвимости Spectre. Для защиты процесс...
Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие ко...
США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Hua...
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получ...
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены...
«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...
Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в служб...
В системе кибербезопасности банков нашли уязвимости из-за перехода на удалёнку Системы кибербезопасности банков и других финансовых организаций по всему миру в большинстве своём оказались не рассчитаны на работу в удалённом режи...
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...
Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась мас...
Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных ха...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнару...
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...
Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекци...
Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использова...
Опасная разработка. Изучаем уязвимости в сервисах поставки кода Для подписчиковЕсть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их б...
От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...
Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по к...
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...
Уязвимости в ScrutisWeb могут использоваться для удаленного взлома банкоматов Исследователи предупредили о нескольких уязвимостях, обнаруженных в ПО для мониторинга банкоматов ScrutisWeb, разработанном французской компанией Iag...
Жесткие диски WD My Book Live удаляют данные из-за уязвимости Внешние накопители WD My Book Live и WD My Book Live Duo оказались подвержены уязвимости, из-за которой могут пострадать личные данные пользователей....
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических с...
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...
Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....
Исправленные уязвимости в POS-терминалах PAX могли использоваться в мошеннических операциях Positive Technologies рекомендует банкам установить новые версии прошивок на мобильные POS-терминалы PAX S920 и PAX D210...
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...
Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемн...
Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасност...
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...
Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....
Microsoft признала наличие уязвимости в облачной службе Azure Компания Microsoft на днях признала наличие критической уязвимости в своей основной облачной службе Azure....
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей....
Military Watch рассказал об уязвимости НАТО перед российскими МиГ-31К Благодаря размещению истребителей МиГ-31К на авиабазе Хмеймим в Сирии у России появилась возможность наносить удары по НАТО, уверены эксперты. Речь и...
Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным...
Apple исправила сразу две 0-day уязвимости, угрожавшие iOS, macOS и Safari Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками ...
На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами"...
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылко...
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уя...
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем ...
«Яндекс» навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» «Яндекс» будет выплачивать в два раза больше за найденные уязвимости......
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами O...
Роскомнадзор предупредил об уязвимости персональных данных пользователей WhatsApp Роскомнадзор предупредил российских пользователей о недостаточной защите персональных данных мессенджером Whatsapp. Об этом сообщает ТАСС, ссылаясь н...
0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, исполь...
Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры....
Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...
В России около 40 компаний подверглись атакам из-за уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам со стороны хакеров, использующих уязвимости в программном обеспечении (ПО) Exchange Server корпорации...
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корп...
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша....
Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже ...
Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционирован...
Apple выпустила экстренные патчи для опасной уязвимости в iOS, iPadOS и macOS Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных...
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя систе...
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций с...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...
«Известия»: Российскими инженерами были обнаружены уязвимости в системе Starlink Спутниковая система Starlink создавалась с целью предоставления интернета в любом месте мира, для этого была выведена на низкую орбиту группировка сп...
Павел Дуров: новые уязвимости в WhatsApp появляются раз в пару месяцев Основатель Telegram Павел Дуров заявил, что бреши в безопасности WhatsApp находят раз в несколько месяцев. Об этом он написал в своем Telegram-канале...
Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуат...
Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации ...
«Заговоры от взломов»: Роскомнадзор запретит искать уязвимости в Рунете иностранцам Попытка найти уязвимости в системе - один из элементов информационной безопасности. Роскомнадзор предложил запретить использовать иностранное ПО для ...
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...
Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager....
Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно ...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложен...
Уязвимости в брандмауэрах и точках доступа Zyxel представляли угрозу для 23 000 устройств Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках ме...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном ин...
Google выпустила экстренный патч для устранения серьезной уязвимости в Chrome Американская корпорация Google сообщила о выходе нового патча, призванного закрыть серьезную уязвимость в браузере Google Chrome. В компании рекоменд...
VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps)....
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют р...
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи...
Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek ...
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей нем...
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться вы...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bl...
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...
Tom’s Hardware: Intel замедлила свои процессоры по всему миру из-за уязвимости Инженеры из компании Intel провели процесс замедления компьютеров по всему миру, предпринимая меры для устранения опасной уязвимости. Отчет об этом б...
Попытки обнаружить уязвимости начинаются через 15 минут после их раскрытия Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CV...
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера Для подписчиковКазалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня не...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте дл...
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...
Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...
В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого меся...
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....
Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...
«Яндекс» увеличил сумму премии за найденные уязвимости в своих продуктах Команда разработчиков «Яндекса» объявила об увеличении денежного вознаграждения за поиск уязвимостей в своих продуктах и сервисах. Теперь...
Российские хакеры отказались искать уязвимости на "Госуслугах" из-за "нехватки времени" Пророссийские хакеры не будут участвовать в государственной программе поиска уязвимостей на "Госуслугах" из-за "нехватки свободного времени", сообщил...
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быс...
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализац...
ESET: Специалисты предупредили владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...
Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8...
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...
Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...
Иран нащупал уязвимости Израиля: «Сокрушим одним решающим ударом» Командующий Корпусом стражей Исламской республики (КСИР) Ирана бригадный генерал Хосейн Салами заявил, что недавние события на Ближнем Востоке выявил...
BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности 87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву не...
"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа...
Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...
В Telegram ответили на сообщения об опасной уязвимости в версии мессенджера для macOS Разработчики мессенджера Telegram объяснили, что представляет собой уязвимость в версиях для macOS.По словам представителей Telegram, уязвимость, кот...