Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит
Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, ко...
Читайте полный текст на сайте xakep.ru
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую P...
Опубликован эксплоит для JavaScript-песочницы vm2 Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выпо...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Опубликован RCE-эксплоит для проблемы SMBGhost В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и Bl...
Опубликован эксплоит для опасного бага в GoAnywhere MFT В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящ...
Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager....
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...
В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для ...
В Android исправили уязвимость, находящуюся под атаками Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стал...
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во ...
Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...
В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отв...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры....
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна ...
Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми...
Разработчики Microsoft Flight Simulator исправили ряд проблем с установкой игры Разработчики симулятора гражданской авиации Microsoft Flight Simulator из Asobo Studio выпустили патч, который убрал зависания и исправил несколько н...
Долго ждать не пришлось: разработчики Marvel’s Spider-Man: Miles Morales исправили функцию смены погоды Студия Insomniac Games на своём официальном сайте сообщила о выпуске обновления под номером 1.05 (PS4) / 1.005 (PS5) для супергеройского боевика Marv...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Сумм...
Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Разработчики World of Warcraft основали студию, в которой не будет руководителей Notorious Studios — новая студия, которую открыли бывшие сотрудники Blizzard. По задумке, в ней не будет руководителей, а все процессы сделают прозра...
В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей В набирающей популярность социальной сети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей. Ее зафиксир...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к комп...
Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 ...
Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное...
Компания Grafana открыла код системы реагирования на инциденты OnCall Компания Grafana Labs, развивающая платформу визуализации данных Grafana и систему мониторинга Prometheus, объявила об открытии исходных текстов сист...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...
Для RCE-бага в Atlassian Confluence появился эксплоит Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты. Этот баг позволяет неау...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microso...
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае успешной эксплуатации, э...
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конф...
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним» Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Ma...
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит....
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к...
Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент...
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Sha...
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми...
Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую...
В NAS производства Zyxel исправили критический баг Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании. Про...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользова...
В Firefox исправили проблему «злого курсора» Мошенники из фальшивой техподдержки нашли способ обойти исправление для проблемы evil cursor, ранее выпущенное для Firefox, и все равно использовали ...
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся...
В Android исправили три уязвимости, находившиеся под атаками Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже ис...
Все поправимо // Россияне исправили Основной закон В среду вечером завершилось общероссийское голосование по конституционным поправкам, закон о которых президент Владимир Путин подписал еще 14 марта. ...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновле...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две нов...
В Minecraft исправили баг, который преследовал игроков 8 лет В популярном конструкторе Minecraft с последним обновлением внезапно исправили баг, существовавший в игре на протяжении восьми лет. Впервые геймеры п...
Позитивизация: В соцсетях исправили популярные мемы Кажется, некоторые люди в самоизоляции настолько отчаялись, что решили предать позитивный смысл ранее негативным мемам. В Twitter и других социальных...
Российской гимнастке исправили заниженный балл на Олимпиаде Судьи удовлетворили протест россиянки Арины Авериной на пересмотр оценки по итогам выступления в упражнениях с булавами на Олимпиаде. Спортсменке пов...
На памятнике Александру III в Гатчине нашли и исправили ошибку На памятнике императору Александру III в Большом Гатчинском дворце, в открытии которого накануне участвовал президент России Владимир Путин, обнаружи...
Почти все уже исправили: Роскосмос ответил на претензии Кудрина Нарушения, найденные в прошлом году Счетной палатой в Роскосмосе, связаны лишь с оформлением документов и формирования отчетов, заявили в государстве...
Авторы Cyberpunk 2077 исправили проблему с повреждением сохранений На CD Projekt RED обрушился настоящий шквал критики со стороны пользователей из-за технического состояния Cyberpunk 2077, поэтому разработчикам прихо...
Сегодня в работе сервисов Яндекса произошёл сбой, но его уже исправили Сегодня в период с 16 до 17 часов по Москве пользователи сообщили о масштабном сбое в работе различных сервисов «Яндекса». К счастью, все...
В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного...
Воронежскому школьнику исправили аттестат после жалобы Путину Девятикласснику из Воронежа Денис Фусарь, который подавал жалобу в Приемную администрации президента, исправили аттестат. Школьник обнаружил ошибку в...
Ко Дню России в Новочеркасске вывесили баннеры с ошибкой. Ее "исправили" жители На остановках общественного транспорта в центре Новочеркасска Ростовской области появились баннеры ко Дню России с орфографической ошибкой. Слово "Ро...
В Nintendo, похоже, так и не исправили «дрифт» Joy-Con в новом Switch OLED На прошлой неделе Nintendo представила обновление своей игровой консоли Switch, получившей увеличенный до 7-дюймов OLED экран, более громкие внешние ...
Исправили ошибки: назван кроссовер с очень надежным турбомотором Долой предрассудки! На вторичке уже достаточно автомобилей с турбодвигателями, не уступающими атмосферникам по надежности....
OnePlus 8T получил OxygenOS 11.0.4.5: исправили ошибки и улучшили камеру OnePlus анонсировала OnePlus 8T около месяца назад и с тех пор смартфон получил уже несколько обновлений системы. Тем не менее компания на этом не ос...
Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические не...
Google и Microsoft исправили раздражающий недостаток современных браузеров При всём удобстве современных веб-браузеров многие из них до сих пор не избавились от «детской болезни», из-за которой пользователям нередко приходит...
Программу поддержки мусорных операторов исправили после критики ФАС ФАС раскритиковала программу поддержки мусорных операторов за возможность участвовать в ней ВЭБ.РФ: по мнению ведомства, это нарушает принципы конкур...
В Нижневартовске исправили лицо суровой Снегурочке после критики в соцсетях В Нижневартовске исправили выражение лица у ледяной фигуры Снегурочки, которую ранее в Сети прозвали «мужиком-снегуром» и «Чингисханом» из-за слишком...
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя....
Исправили и улучшили: Samsung представила обновленный складной смартфон Galaxy Z Fold 2 Сегодня на онлайн-мероприятии Galaxy Unpacked вместе с флагманами Galaxy Note 20 и Note 20 Ultra Samsung представила преемника Galaxy Fold....
Главную проблему Samsung Galaxy Note20 исправили до анонса, но осталась еще одна Известный сетевой информатор под ником Ice Universe, который часто делится достоверной эксклюзивной информацией о новинках мобильной индустрии, в час...
Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств....
Институт русского языка предупреждал об ошибке в бюллетене для голосования по Конституции. Ее не исправили Институт русского языка им. Виноградова сообщал о грамматической ошибке в бюллетене голосования по поправкам в Конституцию, но ее не стали исправлять...
В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication....
В новом патче для сборника ремастеров GTA исправили дождь и добавили кинематографическую камеру Студия Rockstar Games в официальном микроблоге своей службы поддержки сообщила о выходе обновления 1.03 для проблемного сборника Grand Theft Auto: Th...
OnePlus Nord получил Oxygen OS 10.5.7: исправили проблему с калибровкой экрана и улучшили автономность Разработчики OnePlus продолжают улучшать смартфон OnePlus Nord с помощью обновлений. На этот раз компания выпустила прошивку Oxygen OS 10.5.7....
Гримасы карантина: в Москве исправили бюрократическую ошибку и отменили штраф лежачей больной "Я вижу в этом коррупцию и халатное отношение". Это нашумевший пост в Фейсбуке москвички Ирины Карабулатовой. Профессора Российского университета дру...
В Marvel's Avengers исправили более тысячи багов, но игроки теперь жалуются на новые Студия Crystal Dynamics выпустила обновление 1.3.0 приключенческого экшена Marvel’s Avengers на ПК, PlayStation 4, Xbox One и в Google Stadia. ...
Калошин о том, что с ВАР футбол в России стал лучше: «Да. Видеоассистенты исправили очень много ошибок» Руководитель проекта по внедрению системы ВАР в России Леонид Калошин высказался о влиянии системы на российский футбол. – С точки зрения коммуникаци...
Геймерам на радость: в Windows 10 исправили неприятные сбои в играх, приложениях и при работе с мониторами с HDR Компания Microsoft выпустила важное обновление для операционной системы Windows 10 — оно исправляет ряд критических сбоев с играх, приложениях ...
Ещё один патч для Cyberpunk 2077: исправили ошибки в десятках зданий и внесли базовые улучшения Компания CD Projekt RED продолжает исправлять ошибки в игре Cyberpunk 2077, как и обещала в своём недавнем заявлении. В конце марта уже вышел масштаб...
Samsung выпустил новое ПО для Galaxy Fit 2: исправили ошибки, улучшили датчик движения и работу системы Компания Samsung выпустила новое обновление прошивки для смарт-браслета Galaxy Fit 2, который представили вместе с флагманами Galaxy Note 20....
Авторы Yakuza: Like a Dragon исправили проблему с апгрейдом до PS5-версии, но игроки столкнулись с новыми ошибками Японская студия Ryu Ga Gotoku у себя в микроблоге прокомментировала ошибку, с которой игроки столкнулись при попытке обновления своей PS4-копии Yakuz...
Apple выпустила macOS Big Sur 11.2: исправили проблемы с Bluetooth, iCloud Drive и подключением внешних дисплеев Компания Apple «выкатила» очередное обновление macOS Big Sur, в котором исправили множество ошибок....
Digital Foundry: Valve починила Elden Ring на Steam Deck быстрее, чем исправили ПК-версию Специалисты Digital Foundry на YouTube-канале издания и сайте Eurogamer рассказали, как обстоят дела у фэнтезийного ролевого экшена в открытом мире E...
Huawei Watch GT 2e получили новое обновление ПО: исправили ошибки и добавили поддержку прогноза погоды на 7 дней Компания Huawei вслед за Watch GT2 и Watch GT2 Pro, выпустила новую версию прошивки для смарт-часов Watch GT 2e....
В японской версии ремастера Shin Megami Tensei III исправили часть технических проблем и добавили полезную функцию Японское издательство Atlus на своём официальном сайте сообщило о выпуске обновления 1.02 для вышедшей осенью в регионе Shin Megami Tensei III: Noctu...
Huawei Mate 20 получил новую бета-версию EMUI 11: исправили ошибки, добавили MeeTime и оптимизировали приложения Компания Huawei в начале этого месяца запустила на глобальном рынке тестирование EMUI 11 для смартфона Mate 20, а сейчас выпустила для устройства нов...
На сайте о голосовании по поправкам в Конституцию не упомянули пункт об обнулении сроков Владимира Путина. Потом ошибку исправили На официальном сайте голосования по изменениям в Конституцию не упоминается поправка, в которой говорится об обнулении сроков действующего президента...
Redmi Note 10 Pro получил новое обновление ПО: исправили ошибки, улучшили камеру и добавили новый жест управления Компания Xiaomi выпустила новое обновление прошивки для своего актуального бюджетного смартфона Redmi Note 10 Pro....
Телевизоры Sony X900/HK90 выводили размытое изображение с консоли PS5 в режиме 4K/120 Гц: проблему «исправили» фильтром повышения резкости Винсент Тео из HDTVtest обнаружил, что телевизоры Sony X900/HK90 (название модели зависит от региона) выводят размытое изображение при включении режи...
В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5....
OnePlus 7 и OnePlus 7 Pro начали получать обновление OxygenOS 11.0.2.1, в котором исправили важные ошибки Разработчики OnePlus «выкатили» новое обновление для смартфонов OnePlus 7 и OnePlus 7 Pro....