Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи
Для подписчиковВсех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимост...
Читайте полный текст на сайте xakep.ru
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить прои...
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщен...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произво...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...
В чипе Apple M1 обнаружена критическая уязвимость Исследователи Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT) обнаружили тип атаки под названием PACMA...
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена...
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уяз...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети к...
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров ...
Насколько надежны электронные подписи? Раньше все пользовались обычными подписями при подписании документов. Сейчас же появился такой термин, как «электронная подпись». В век технологий бе...
Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты В Apache Log4j, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произв...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользова...
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. ...
ФНС начнёт выдавать электронные цифровые подписи Федеральная налоговая служба (ФНС) с 1 июля 2021 года займётся выдачей электронных цифровых подписей юридическим лицам, индивидуальным предпринимател...
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьюте...
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
«Коммерсант»: В компаниях, выдающих электронные подписи, прошла серия обысков Серия обысков прошла в компаниях, выдающих электронные цифровые подписи, пишет «Коммерсант». В частности, оперативники пришли в московское ООО «МЦСП-...
Хакеры освоили новый язык // Уязвимость Log4j затронула почти половину российских компаний, работающих с Java Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано ...
В двух крупных компаниях, выдающих электронные подписи, прошли обыски из-за махинаций Полиция заинтересовалась екатеринбургским ООО "Солар" и московским ООО "МЦСП-групп", на счету которых оказалось самое большое количество выданных за ...
Технология SpiKey позволяет клонировать дверные ключи по звуку Квартирные кражи никуда не ушли от нашей жизни. Однако, вместо грубых «фомок» и «отмычек» воры начали использовать более технологичные способы проник...
С нового года организациям и ИП не нужно будет платить за электронные подписи, используемые в личном кабинете налогоплательщика Письмо Федеральной налоговой службы от 21 апреля 2020 г. № АБ-3-19/3205@ “О рассмотрении интернет-обращения”...
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare....
«Google Документы» и «Google Диск» ввели электронные подписи Сервисы «Google Документы» и «Google Диск» теперь поддерживают функцию электронной подписи. Новая возможность пока доступна в бета-версии для некотор...
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить ваш компьютер Злоумышленники обнаружили уязвимость в системе безопасности Dark Souls 3 (и, возможно, Elden Ring) для Windows, которая позволит удаленно осуществить...
Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблем...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибк...
Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802...
Опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office. Об это...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....
Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст В сети появилась информация о свежем открытии, сделанном учёными из Университета Иллинойса в Урбана-Шампейн. Они нашли новую уязвимость в процессорах...
Уязвимость в WhatsApp позволяет хакерам удаленно блокировать учетные записи пользователей Оказалось, что в мессенджере WhatsApp есть серьезная уязвимость, из-за которой пользователи могут остаться без своей учетной записи....
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые ...
Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE)...
В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследова...
Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязви...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды пол...
Мошенники научились подделывать QR-коды Федеральная нотариальная палата предупредила россиян о новой схеме мошенничества, связанного с подделкой QR-кодов на доверенностях и других нотариаль...
Мошенники начали подделывать новости для атак на бизнес За счет фейковых сайтов злоумышленники хотят повлиять на котировки ценных бумаг атакуемых компаний и их деловую репутацию....
Мошенники научились подделывать ваш голос: стоит ли опасаться По словам Шамиля Магомедова, заведующего кафедрой “Интеллектуальные системы информационной безопасности” Института кибербезопасности и цифровых техно...
Мошенники научились подделывать страницы платежей 3-D Secure Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода...
Мошенники научились подделывать голоса для кражи денег Специалисты по кибербезопасности рассказали о новом способе мошенничества — подделке голоса. Для этого преступникам нужен лишь образец голоса человек...
Фальшивомонетчики предпочитают подделывать купюры в одну и пять тыс руб - МВД РФ Около 18 тыс. преступлений, связанных с незаконным изготовлением и сбытом поддельных денег, зарегистрировано в прошлом году. Как сообщили ТАСС в прес...
В Рунете мошенники стали чаще подделывать портал «Госуслуги» На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в Рунете за несколько дней появилось 48 сайто...
«Спутник V» начали подделывать — в Мексике задержана партия более 5 млн доз Российскую вакцину «Спутник V» начали подделывать. Огромная партия более чем в 5 млн доз задержана в Мексике. Об этом сегодня, 18 марта, сообщил Росс...
ВСС: студенты станут подделывать справки при обязательной вакцинации для очных занятий В случае принятия решения об очном формате занятий в вузах только для вакцинированных многие студенты начнут приносить поддельные справки о наличии а...
Мошенники в России начали активно подделывать сайты известных служб доставки Аналитики рассказали журналистам, что мошенники в России начали активно подделывать сайты известных служб доставки. Рост числа фишинговых ресурсов вы...
В WhatsApp, iMessage и Signal уже три года можно легко подделывать сообщения, отправляя жертв на вредоносные сайты Исследователи безопасности обратили внимание на крайне простую технику, которая в течение последних трех лет позволяла злоумышленникам создавать прав...
Выпуск Java SE 15 После шести месяцев разработки компания Oracle выпустила платформу Java SE 15 (Java Platform, Standard Edition 15), в качестве эталонной реализации к...
Выпуск Java SE 19 После шести месяцев разработки компания Oracle выпустила платформу Java SE 19 (Java Platform, Standard Edition 19), в качестве эталонной реализации к...
Java по-русски Изменение порядка лицензирования привело к появлению нового игрока на рынке поддержки Java объемом 2,6 млрд долл. В 2020 году технологии Java исполни...
Выпуск Java SE 16 После шести месяцев разработки компания Oracle выпустила платформу Java SE 16 (Java Platform, Standard Edition 16), в качестве эталонной реализации к...
Podlodka #172: Java Тагир Валеев, техлид команды поддержки Java в IntelliJ IDEA в JetBrains, Java Champion и OpenJDK Committer провел нас по эпохам развития платформы, н...
Выпуск Java SE 18 После шести месяцев разработки компания Oracle выпустила платформу Java SE 18 (Java Platform, Standard Edition 18), в качестве эталонной реализации к...
Выпуск Java SE 17 После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации к...
Oracle анонсирует Java 15 Корпорация Oracle объявила о выпуске Java 15 (Oracle JDK 15). На протяжении 25 лет инноваций язык Java остается языком программирования № 1 — е...
Язык Java отмечает 25-летие Приближаясь к важной для революционной платформы вехе, Oracle планирует ее будущее, а Верховный суд готовится огласить решение, касающееся авторских ...
«М.видео» и «Эльдорадо» перешли на российскую Java Вслед за оператором платежной системы «Мир» и фирмой «1С» на отечественную среду исполнения Java – Liberica JDK – перешла группа «М.видео-Эльдорадо»....
Четверть века: языку Java исполнилось 25 лет Один из самых популярных языков программирования Java празднует двадцатипятилетний юбилей. Именно в эти дни стала доступна первая публичная версия пл...
Работодатели отчаянно хантят знатоков Python и Java Пандемия Covid-19 только усилила острую нехватку IT-кадров во всех отраслях российской экономики, а импортозамещение создает специфические запросы. С...
Не Java и не Python: самый таинственный язык программирования С 21 по 26 июня в Москве в Манеже должен был пройти финал Международного командного студенческого чемпионата по программированию (ICPС) – аналог олим...
Сбербанк запустил стажировку для разработчиков Java и JavaScript Входящая в экосистему Сбербанка ИТ-компания «КОРУС Консалтинг СНГ» (КОРУС) завершила первый цикл проекта Java&Script в главном офисе компании в Санкт...
Что такое критическая информационная инфраструктура? Власти намерены перевести объекты критической информационной инфраструктуры на отечественные софт и оборудование....
Проблема не критическая, но сложности будут В разы возросло количество скачиваний пиратского софта после того, как Microsoft объявил об уходе с российского рынка. Количесвто запросов на пиратск...
Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из...
Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи...
Какой путь выбрать: Java-разработка или Scala-программирование? У начинающего Java-программиста есть два направления для профессионального роста. Можно углубиться в Java-разработку или переключиться на функциональ...
Выпуск jsii 1.31, генератора кода C#, Go, Java и Python из TypeScript Компания Amazon опубликовала компилятор jsii 1.31, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых моду...
Си и Python сместили Java в рейтинге языков программирования Tiobe В ноябрьской редакция рейтинга популярности языков программирования, публикуемом компанией TIOBE Software, язык Python занял второе место (впервые за...
На Java писать — проблем не знать: как прокачать навык программиста? В определённый момент у каждого грамотного специалиста возникает желание улучшить профессиональные навыки. IT-сфера не исключение. Если вы программир...
Критическая ошибка сломала диски в Windows В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы...
В iPhone найдена новая критическая ошибка В iPhone найдена новая ошибка, которая касается электронной eSIM и ломает приложения FaceTime и iMessage, об этом сообщил новостной портал 9to5Mac....
СМИ: у Навального при перелете в ФРГ была критическая температура При госпитализации у Алексея Навального была критически низка температура тела — 34,2 градуса. Об этом заявили в фонде Cinema for Peace, организовавш...
Accenture научила школьников писать на Java приложения для умного дома Под руководством экспертов старшеклассники создали приложения на языке Java для управления умным домом и предоставления телемедицинских услуг...
Mail.ru выпустила бесплатный онлайн-редактор для программирования на Python, C++, Java и PHP Принадлежащая Mail.ru Group платформа для проведения ИТ-чемпионатов All Cups запустила простой бесплатный редактор программного кода с поддержкой сов...
Платежная система «Мир» переходит на российскую среду исполнения Java — Liberica JDK Национальная система платежных карт (НСПК) выбрала Liberica JDK для поддержки систем высокой доступности и безопасного процессинга более 82 млн карт ...