Релиз OpenSSH 8.9 с устранением уязвимости в sshd
После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой ...
Читайте полный текст на сайте www.opennet.ru
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...
Релиз OpenSSH 9.1 После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск х...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Релиз OpenSSH 8.4 После четырёх месяцев разработки представлен релиз OpenSSH 8.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Релиз OpenSSH 8.5 После пяти месяцев разработки представлен релиз OpenSSH 8.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Релиз OpenSSH 9.4 После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Релиз OpenSSH 9.0 с переводом scp на протокол SFTP Представлен релиз OpenSSH 9.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии утилита scp переведена п...
Релиз OpenSSH 8.8 с отключением поддержки цифровых подписей rsa-sha Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен отключением по умол...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уж...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяем...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяе...
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяема...
Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилит...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....
Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...
Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...
Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую пов...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...
Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852...
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: с...
Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-2019...
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, ...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Su...
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в ко...
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки ...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости....
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
В OpenBSD для sshd применена перекомпоновка во время загрузки В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке ...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согл...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...
Google опубликовал HIBA, надстройку над OpenSSH для авторизации на основе сертификатов Компания Google опубликовала исходные тексты проекта HIBA (Host Identity Based Authorization), предлагающего реализацию дополнительного механизма авт...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Pr...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привил...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 ...
Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий ...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шест...
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости....
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространс...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышле...
Apple выпустила iOS 14.0.1 с устранением серьёзных проблем Никаких нововведений этот апдейт не содержит, в чейнджлоге указано, что он устраняет обнаруженные ранее баги, в том числе критичные....
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позвол...
Обновление Firefox 92.0.1 с устранением проблемы со звуком Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проб...
США и РФ займутся устранением проблем в работе диппредставительств Россия и США на саммите в Женеве договорились поработать над решением проблем, мешающих нормальной работе посольств двух стран....
В ЕАО военные помогают с устранением последствий паводка В Еврейской Автономной области оценивают ущерб, нанесенный паводками. Из-за резкого подъема реки Амур там прорвало дамбу. Вода хлынула в населенные п...
Администрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших поль...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с задан...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранен...
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опа...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компан...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Mail.ru сообщил о работе над устранением сбоев почтового сервиса Mail.ru оперативно устраняет неполадки в работе почтового сервиса, в ближайшее время он заработает в штатном режиме. Об этом в понедельник, 15 июня, ...
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультац...
Турция вызвалась помочь Египту с устранением пробки в Суэцком канале Турция может отправить своё судно Nene Hatun со спецоборудованием, чтобы помочь устранить блокировку Суэцкого канала, заявил сегодня, 26 марта, минис...
Samsung работает над устранением проблемы со снижением производительности в смартфонах Galaxy S22 На этой неделе стало известно, что на смартфонах Samsung Galaxy S22 наблюдается снижение производительности при взаимодействии с играми. Это происход...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА ...
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправлени...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уж...
Названы самые популярные компьютерные уязвимости Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году. Об этом сообщается на Агентства по кибербезопасности ...
В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocatio...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ ...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механ...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
В трети российского ПО обнаружили опасные уязвимости Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработк...
До 40% российского ПО может иметь опасные уязвимости Компания Swordfish Security, которая сама себя называет "лидером рынка стратегического консалтинга в области цифровой трансформации процессов разрабо...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи...
Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Ente...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов App...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате зло...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользовател...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязви...
В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произво...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего ...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего ...
Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости ...
В Android исправили три уязвимости, находившиеся под атаками Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже ис...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две нов...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижн...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные ра...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
В VPN-роутерах Cisco исправлены критические уязвимости Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированны...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов i...
Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....
За обнаружение уязвимости в RuStore будут платить Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полага...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющ...
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке...
VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над ИТ-системами компании...
Apple выпустила экстренные патчи для 0-day уязвимости в WebKit Разработчики Apple обнародовали RSR-патчи, исправляющие новую уязвимость нулевого дня (CVE-2023-37450), которая застрагивает пользователей iPhone, Ma...
Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qual...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...
Microsoft объявила о найденной уязвимости в компьютерах Apple С ее помощью злоумышленники могут обходить защитную систему System Integrity Protection [SIP], повышать свои привилегии и устанавливать программные и...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хр...
В США рассказали об уязвимости перед РФ, «меняющей расклад» на Украине Уязвимость США и НАТО в Сувалкском коридоре мешает Штатам нарастить поставки оружия ВСУ, рассказал обозреватель Джек Дойч в статье для Foreign Policy...
Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского» Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать i...
Дырявый лист. Как работают уязвимости в библиотеке SheetJS Для подписчиковПакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XL...
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...
Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользо...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для да...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, на...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, ...
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшую...
RTM Group: сайты российских ИТ-компаний содержат уязвимости Специалисты компании RTM Group, предоставляющей услуги в области кибербезопасности и права в ИТ, провели исследование......
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Эксперты нашли две новые уязвимости в процессорах Intel Эти уязвимости можно активировать лишь в специальном режиме работы, доступ к которому должен быть только у инженеров Intel. Однако в ряде процессоров...
Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных пр...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разбер...
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...
В Роскачестве предупредили об уязвимости «умного дома» для кибератак Устройства «умного дома» ставят под угрозу физическую и информационную безопасность владельца, если доступ к их данным окажется в руках хакеров. Об э...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бес...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимост...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя кот...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного...
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.e...
Positive Technologies помогла устранить уязвимости в Zoom Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей...
Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опас...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэф...
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройст...
«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей,...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsof...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем...
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги б...
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic Tool (MSDT), которую исс...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами...
Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредонос...
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 т...
О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить ...
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...
В «1С-Битрикс» опровергли наличие уязвимости в своей системе В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие. Взломы российских сайтов с размещением...
Microsoft обнаружила способные останавливать электростанции уязвимости Microsoft раскрыла 15 уязвимостей высокой степени опасности в широко используемых промышленных средствах программирования, управляющих устройствами н...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....
Apple исправила две опасные уязвимости в macOS, iOS и iPadOS Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости. Обновления уже доступны для устано...
Apple предупредила об уязвимости в системах iPhone и iPad Уязвимость нашли в ядре и в движке для отображения веб-страниц WebKit, с ее помощью хакеры могли получить права администратора. Пользователям рекомен...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компани...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...
СМИ узнали об опасении ГИБДД из-за уязвимости ТО перед мошенниками В ГИБДД опасаются, что действующие правила техосмотра не предполагают защиты фотографий машины, проходящей ТО, и снимки могут быть подделаны мошенник...
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток сво...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, которы...
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто используются на борту пасса...
Роскомнадзор предупредил об уязвимости персональных данных в WhatsApp Роскомнадзор заявил, что мессенджер WhatsApp недостаточно защищает персональные данные пользователей. По данным ведомства, с 2014 года мессенджер пер...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...
Роскомнадзор запретит иностранцам искать уязвимости в Рунете В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязв...
В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги....
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...
Разведчик выдал точки уязвимости США. Путин знал? Бывший директор Национальной разведки США Джеймс Клеппер выдал точки уязвимости страны. По его словам, президент России Владимир Путин, вероятнее все...
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей....
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем ...
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылко...
Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры....
Исправленные уязвимости в POS-терминалах PAX могли использоваться в мошеннических операциях Positive Technologies рекомендует банкам установить новые версии прошивок на мобильные POS-терминалы PAX S920 и PAX D210...
Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использова...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корп...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уя...
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами O...
В системе кибербезопасности банков нашли уязвимости из-за перехода на удалёнку Системы кибербезопасности банков и других финансовых организаций по всему миру в большинстве своём оказались не рассчитаны на работу в удалённом режи...
От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...
Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но ...
Новые уязвимости угрожают производительности миллионов процессоров Intel и AMD Исследователи в области компьютерной безопасности обнаружили новые варианты наделавшей немало шума в 2018 году уязвимости Spectre. Для защиты процесс...
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами"...
В России около 40 компаний подверглись атакам из-за уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам со стороны хакеров, использующих уязвимости в программном обеспечении (ПО) Exchange Server корпорации...
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели ме...
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows,...
Жесткие диски WD My Book Live удаляют данные из-за уязвимости Внешние накопители WD My Book Live и WD My Book Live Duo оказались подвержены уязвимости, из-за которой могут пострадать личные данные пользователей....
Military Watch рассказал об уязвимости НАТО перед российскими МиГ-31К Благодаря размещению истребителей МиГ-31К на авиабазе Хмеймим в Сирии у России появилась возможность наносить удары по НАТО, уверены эксперты. Речь и...
Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже ...
Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в служб...
Роскомнадзор предупредил об уязвимости персональных данных пользователей WhatsApp Роскомнадзор предупредил российских пользователей о недостаточной защите персональных данных мессенджером Whatsapp. Об этом сообщает ТАСС, ссылаясь н...
Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных ха...
Опасная разработка. Изучаем уязвимости в сервисах поставки кода Для подписчиковЕсть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их б...
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...
Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....
Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась мас...
Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к...
Apple проиграла в суде искавшему уязвимости в ее софте стартапу Федеральный окружной суд штата Флорида в США отклонил иск компании Apple о нарушении авторских прав к стартапу Corellium, выпускающему программное об...
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...
Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по к...
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...
Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекци...
Apple исправила сразу две 0-day уязвимости, угрожавшие iOS, macOS и Safari Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками ...
На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...
Microsoft признала наличие уязвимости в облачной службе Azure Компания Microsoft на днях признала наличие критической уязвимости в своей основной облачной службе Azure....
Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным...
Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адр...
Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками...
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...
0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, исполь...
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Hua...
Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемн...
В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получ...
Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие ко...
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша....
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнару...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперт...
«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...
Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасност...
«Яндекс» навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» «Яндекс» будет выплачивать в два раза больше за найденные уязвимости......
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических с...
Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены...
Уязвимости в ScrutisWeb могут использоваться для удаленного взлома банкоматов Исследователи предупредили о нескольких уязвимостях, обнаруженных в ПО для мониторинга банкоматов ScrutisWeb, разработанном французской компанией Iag...
Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...
Иран нащупал уязвимости Израиля: «Сокрушим одним решающим ударом» Командующий Корпусом стражей Исламской республики (КСИР) Ирана бригадный генерал Хосейн Салами заявил, что недавние события на Ближнем Востоке выявил...
Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8...
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют р...
Apple выпустила экстренные патчи для опасной уязвимости в iOS, iPadOS и macOS Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных...
Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek ...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи...
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя систе...
Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей нем...
Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...
В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого меся...
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте дл...
Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...
ESET: Специалисты предупредили владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...
VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps)....
«Известия»: Российскими инженерами были обнаружены уязвимости в системе Starlink Спутниковая система Starlink создавалась с целью предоставления интернета в любом месте мира, для этого была выведена на низкую орбиту группировка сп...
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...
Google выпустила экстренный патч для устранения серьезной уязвимости в Chrome Американская корпорация Google сообщила о выходе нового патча, призванного закрыть серьезную уязвимость в браузере Google Chrome. В компании рекоменд...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager....
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bl...
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций с...
Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционирован...
BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности 87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву не...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложен...
«Заговоры от взломов»: Роскомнадзор запретит искать уязвимости в Рунете иностранцам Попытка найти уязвимости в системе - один из элементов информационной безопасности. Роскомнадзор предложил запретить использовать иностранное ПО для ...
Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуат...
Попытки обнаружить уязвимости начинаются через 15 минут после их раскрытия Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CV...
В Telegram ответили на сообщения об опасной уязвимости в версии мессенджера для macOS Разработчики мессенджера Telegram объяснили, что представляет собой уязвимость в версиях для macOS.По словам представителей Telegram, уязвимость, кот...
Российские хакеры отказались искать уязвимости на "Госуслугах" из-за "нехватки времени" Пророссийские хакеры не будут участвовать в государственной программе поиска уязвимостей на "Госуслугах" из-за "нехватки свободного времени", сообщил...
Уязвимости в брандмауэрах и точках доступа Zyxel представляли угрозу для 23 000 устройств Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках ме...
Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации ...
Apple выпускает обновление iOS 12.5.5 для старых iPhone с исправлением уязвимости нулевого дня Сегодня Apple выпустила обновление iOS 12.5.5 для старых iPhone и iPad, на которых не работает текущая версия iOS, iOS 15. Обновление можно загрузить...
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера Для подписчиковКазалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня не...
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...
"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа...
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализац...
Павел Дуров: новые уязвимости в WhatsApp появляются раз в пару месяцев Основатель Telegram Павел Дуров заявил, что бреши в безопасности WhatsApp находят раз в несколько месяцев. Об этом он написал в своем Telegram-канале...
Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...
Tom’s Hardware: Intel замедлила свои процессоры по всему миру из-за уязвимости Инженеры из компании Intel провели процесс замедления компьютеров по всему миру, предпринимая меры для устранения опасной уязвимости. Отчет об этом б...
Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться вы...
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...
Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....
Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, ...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью эти...
«Яндекс» увеличил сумму премии за найденные уязвимости в своих продуктах Команда разработчиков «Яндекса» объявила об увеличении денежного вознаграждения за поиск уязвимостей в своих продуктах и сервисах. Теперь...
Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно ...
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быс...
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном ин...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения ...
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на это...
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации......
Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...
Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) ста...
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...
Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Ка...
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиде...
В декстопных Zoom Rooms разработчики закрыли уязвимости локального повышения привилегий Серьезные уязвимости были обнаружены в корпоративной программе Zoom Rooms и как заявили разработчики Zoom, им удалось все устранить. Как написал порт...
Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компани...
Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости Международная консалтинговая компания из Юго-Восточной Азии E-cqurity использует анализатор Solar appScreener для снижения количества уязвимостей и н...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...
$13,7 млн — столько за последний год Microsoft выплатила «белым» хакерам за найденные уязвимости в ее продуктах Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу с...
Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для iPhone, Mac и Apple Watch — они устраняют проблему безопасности, к...
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook...
Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы прои...
«Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в З...
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две ...
Специалист ESET Джейк Мур предупредил владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью вы...
В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (локализованный вариант ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") подел...
Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позв...
«Лаборатория Касперского» прогнозирует рост количества атак с использованием уязвимости PrintNightmare Закрытая Microsoft пару дней назад уязвимость в диспетчере очереди печати Windows Print Spooler продолжает оставаться в центре внимания специалистов ...
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...
Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...
Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...
Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые...
Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Уязвимости в Spring Framework включены в обновленную базу поиска уязвимостей Solar appScreener «Ростелеком-Солар» обновил базу поиска уязвимостей анализатора кода приложений Solar appScreener. В обновление вошла......
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспер...
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. П...
Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии Издательство Sega и студия-разработчик Ryu Ga Gotoku на официальном сайте сервиса цифровой дистрибуции Steam сообщили о выходе патча 1.03 для своего ...
Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые вл...
Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же харак...
«Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что не...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному...
Doxa: из-за уязвимости «Яндекса» на корпоративную почту сотрудников и студентов ВШЭ пришли антивоенные письма ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...
Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...
«Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов се...
Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в...
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимос...
На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локали...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавл...
В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным...
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блоки...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью ...
«Белым» хакерам вышла вольная // Минюст США решил не преследовать хакеров, ищущих уязвимости без злого умысла В США решили облегчить работу так называемым этичным, или «белым» хакерам, которые взламывают системы безопасности исключительно для обнаружения уязв...
Исследование Check Point: уязвимости Amazon Kindle могли позволить контролировать устройство и похищать данные Команда Check Point Research (CPR) обнаружила проблемы с безопасностью в Amazon Kindle, самом популярном в мире устройстве для чтения электронных кни...
В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, кот...
Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезны...
В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязв...
Релиз Firefox 115 Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых вы...
Релиз FreeBSD 13.3 После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc6...
Релиз Firefox 112 Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестиров...
Релиз Firefox 113 Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переве...