Уязвимость в NPM, приводящая к перезаписи файлов в системе
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений тех...
В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов соц...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT...
Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Apple выявила уязвимость в системе безопасности iPhone, iPad и Mac Apple сообщила о проблемах с безопасностью устройств iPhone, iPad и Mac. Из-за обнаруженной уязвимости хакеры могут получить «полный административный...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
Специалист Google нашел опасную уязвимость в операционной системе iPhone Сотрудник киберподразделения Google Иэн Бир сообщил об обнаружении в смартфонах iPhone на базе iOS достаточно серьезной уязвимости.Речь идет об уязви...
Sayfer определяет уязвимость в системе безопасности, затрагивающую 10% всех проектов NFT [ПРЕСС-РЕЛИЗ – Тель-Адашим, Израиль, 25 июля 2022 г.] Компания Sayfer, занимающаяся кибербезопасностью, обнаружила новую уязвимость, затрагивающую 10...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ...
«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему го...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
LocalizerLint: проверка файлов локализации Если у вас в приложении больше одного языка, то наверняка вы знаете, в какое месиво со временем превращаются файлы локализации. LocalizerLint —...
В WhatsApp появится функция удаления файлов В приложении WhatsApp появится новая долгожданная функция, которая есть уже во всех конкурирующих мессенджерах. Речь идёт о функции удаления файлов, ...
В «Облаке Mail.ru» появилось автоудаление файлов Теперь выставить срок автоудаления доступной по ссылке папки пользователи могут самостоятельно, а за несколько......
В «Облаке Mail.ru» запустили автоудаление файлов Команда «Облака Mail.ru» сообщила о запуске новой функции в облачном сервисе. Речь идёт об автоматическом удалении файлов. Пользователи &...
OpenMTP: передача файлов с macOS на Android Передача файлов между macOS и Android или любыми другими MTP-устройствами всегда была трудным делом. Есть несколько приложений для передачи файлов, к...
Версия Firefox 85 избавится от Supercookie-файлов Многие пользователи и интернет-эксперты заявляют, что так называемые cookie-файлы, генерируемые и собираемые на многих сайтах, представляют собой опр...
Honor 30 Pro получил скоростную передачу файлов Компания Honor выпустила стабильную версию фирменной оболочки Magic UI 4.0 для смартфона Honor 30 Pro. Прошивка под номером 4.0.0.165 пока доступна т...
В браузере Chrome появился редактор PDF-файлов Компания Adobe выпустила расширения для браузеров Chrome и Edge, которые позволяют получить доступ к инструментам редактирования PDF непосредственно ...
Появился новый инструмент для восстановления файлов на ПК Компания Microsoft выпустила собственный инструмент восстановления файлов Windows, удаленных по ошибке....
Мобильный фоторедактор поймали на удалении файлов Популярное мобильное приложение для обработки фотографий Adobe Lightroom после очередного обновления принялось необратимо удалять снимки с iPhone....
В Android 11 появится «корзина» для удаленных файлов То есть если раньше все удаленные файлы стирались безвозвратно, то теперь они будут помещаться в определенную область памяти и храниться еще некоторо...
Обновление dotenv-linter, линтера для env-файлов Вышла новая версия dotenv-linter, инструмента для проверки ".env" файлов, применяемых в приложениях, использующих метод передачи настроек через перем...
Выпуск утилиты для синхронизации файлов Rsync 3.2.4 После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафи...
7 альтернатив проводнику/диспетчеру файлов Windows Windows File Explorer – отнюдь не самый идеальный инструмент для перемещения, копирования, архивирования, переименования и совершения прочих операций...
Компьютер научились взламывать с помощью pdf-файлов В сети участились случаи использования текстовых документов для взлома компьютеров. Об этом сообщает издание BleepingComputer....
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалист...
В Reiser5 анонсирована поддержка выборочной миграции файлов Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файл...
Грядущие улучшения читалки PDF-файлов в Microsoft Edge Компания Microsoft рассказала о нескольких новых функциях, которые разрабатываются для читалки PDF-файлов в новом браузере Microsoft Edge на базе Chr...
Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно ...
Получаем 100 Гб пространства в облаке для загрузки файлов и фото Если вам мало пространства в Dropbox, «Яндекс.Диске», Mega.nz или Google Drive, которые дают какое-то количество места в своём облаке бесплатно, то м...
Новая проблема в Windows 11: медленное копирование файлов Разработка программного обеспечения — процесс, который не бывает без проблем и багов, какими бы квалифицированными не были ваши программисты. Тем бол...
Ботнеты сканируют сеть в поисках незащищенных файлов ENV Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены API, пароли и учетные данные...
Google упростит сохранение отредактированных PDF-файлов в Chrome Возможность заполнять определенные PDF-файлы (пример) в Chrome OS или в настольной версии браузера, безусловно, удобна, но на удивление трудно сохран...
Samsung присоединилась к альянсу беспроводной передачи файлов MTA Южнокорейский гигант Samsung, по сообщениям интернет-источников, присоединился к группе Mutual Transfer Alliance (MTA), продвигающей новый стандарт л...
Для GCC подготовлены патчи для сборки универсальных исполняемых файлов Представлен набор патчей для GCC, позволяющий генерировать исполняемые файлы в формате APE (Actually Portable Executable), которые при связывании при...
Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.16 Представлен релиз системы автоматической синхронизации файлов Syncthing 1.16, в которой синхронизированные данные не загружаются в облачные хранилища...
Intel расследует крупную утечку конфиденциальных файлов Intel сообщила, что расследует крупную утечку внутренних файлов и документов, которые были опубликованы пользователем Twitter. Компания сообщила, что...
Google добавила в Android "сейф" для конфиденциальных файлов Google решила дать пользователям Android-смартфонов новый способ защитить важные или конфиденциальные документы и фотоматериалы. В приложение Google ...
Почему следует отказаться от использования файлов cookie Много лет компании используют файлы cookies, чтобы следить за поведением клиентов онлайн. Но этот подход устарел...
Россиянам рассказали, как избежать мошенничества при скачивании файлов Специалисты Роскачества обнаружили в интернете два вида мошенничества при скачивании фильмов, музыки и других файлов. Эксперты объяснили, как можно и...
Intel расследует крупную утечку 20 ГБ конфиденциальных файлов В свободном доступе оказался архив документов Intel объемом 20 гигабайт, многие из которых были помечены как "конфиденциальные" и "строго секретные"...
Microsoft выпустила бесплатное приложение для восстановления удалённых файлов Microsoft тихо без какого-то анонса выпустила фирменное приложение по восстановлению случайно удалённых файлов в Windows 10. В системе существует при...
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...
Windows File Recovery — утилита для восстановления файлов от Microsoft Утилита Windows File Recovery работает через командную строку, поэтому отнимает очень мало системных ресурсов....
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распрос...
Дело техники: восстановление повреждённых файлов различных форматов Если какие-то документы или данные повреждены — это ещё не повод удалять их с диска компьютера. «Битые» файлы, будь то документы, архивы, аудио, виде...
Anonymous взломали Роскомнадзор и выгрузили в сеть 800 ГБ файлов ведомства Говорится о том, что в сеть выгрузили два архива общим объёмом в 817,5 ГБ. Насколько критической для ведомства является утечка пока непонятно....
Microsoft выпустила приложение для быстрого восстановления удалённых файлов В Windows есть «Корзина», где какое-то время хранятся удалённые файлы. Вместе с тем в системе есть возможность полностью стереть данные без возможнос...
Cosmopolitan - стандартаная Си-библиотека и формат кроссплатформенных исполняемых файлов Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...
«Диск-О:» защитит от поломки компьютера и случайного удаления файлов Новая функция предназначена для владельцев персональных компьютеров и позволяет защитить документы от потери....
Левандовски получил 18 месяцев тюрьмы за кражу файлов Google На этой неделе была поставлена точка в истории бывшего сотрудника Google Энтони Левандовски (Anthony Levandowski), который нарушил коммерческую тайну...
Качественная склейка. Пишем джоинер исполняемых файлов для Win64 Для подписчиковПредставим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать...
В WhatsApp добавят встроенную функцию удаления полученных файлов Разработчики популярного мессенджера WhatsApp в настоящее время работают над созданием нового инструмента, упрощающего чистку памяти. На сегодня данн...
В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установ...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Так...
Microsoft выпустила собственное приложение для восстановления файлов в Windows Случайное удаление файла в Windows обычно приводит к тому, что мы вбиваем в строку поиска в Google «программное обеспечение для восстановления файлов...
Оповещение по геолокации и альбомы для файлов: что нового в Telegram 7.2 beta Разработчики Telegram продолжают расширять функциональность популярного мессенджера. С очередным апдейтом приложение обзавелось рядом новых полезных ...
AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Andr...
Хранилище Google ограничило в правах владельцев файлов, созданных на макбуках Сервис Google Drive вновь находит случаи нарушения авторских прав там, где их скорее всего нет и быть не может. Популярное облачное хранилище автомат...
Viber запустил функцию создания анимированных GIF-файлов непосредственно в мессенджере Компания Rakuten Viber сообщила о запуске новой функции, которая позволяет пользователям мессенджера Viber самостоятельно создавать анимированные GIF...
Новая функция WhatsApp делает проще удаление ненужных файлов По сообщениям сетевых источников, разработчики популярного мессенджера WhatsApp начали развёртывание нового инструмента управления хранилищем. С его ...
Бастрыкин: черную бухгалтерию Абызова вскрыли с помощью восстановленных файлов Выявить черную бухгалтерию компаний, подконтрольных экс-министру «Открытого правительства» Михаила Абызова, удалось с помощью восстановленных данных ...
Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...
Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником» По умолчанию Windows 10 не позволяет удалять, перемещать или переименовывать файлы, открытые в других приложениях. Для изменения заблокированных файл...
Eset: троянизированные приложения для Mac используются для сбора файлов cookie и скриншотов В рамках вредоносной кампании GMERA распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac...
В Google Chrome для Android появится функция отложенной загрузки файлов По сообщениям сетевых источников, разработчики Google в настоящее время тестируют новую функцию в фирменном браузере Chrome для платформы Android. Ре...
Battlefield 2024: дата предварительной загрузки и размер игровых файлов В аккаунте Twitter PlayStation Game Size появились данные о том, сколько будет занимать Battlefield 2024 на PS5. Как оказалось, 42,5 Гбайт. Хотя инфо...
BleepingComputer: пользователи пожаловались на массовые блокировки файлов в Google Диск Пользователи сервиса Google Диск пожаловались на массовые блокировки их личных файлов после введения системы сканирования на нарушение авторских прав...
Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации и...
Mozilla выпустила браузер Firefox 85 с защитой от супер-файлов cookie Сегодня Mozilla объявила о выпуске браузера Firefox 85. Свежее обновление обеспечивает защиту от супер-файлов cookie, улучшенные возможности управлен...
Firefox изменит логику сохранения файлов, открываемых после загрузки В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге "Downloads", вмест...