В vBulletin устранили опасную уязвимость

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

Брак ракеты «Протон-М» устранили Брак на ракете «Протон-М», допущенный в 2015-2016 годах, устранен, она готова к запуску спутников, сообщили в Роскосмосе. В Роскосмосе уточнили, что ракета предназначена для запуска спутников «Экспресс-80» и «Экспресс-103», передает РИА «Новости&raqu …

В Москве устранили все крупные подтопления на дорогах В столице устранили все крупные подтопления на дорогах, которые возникли из-за сильного ливня. Об этом в своем Twitter сообщает Центр организации дорожного движения Москвы (ЦОДД). Как стало известно, были устранены все крупные ... …

Дистрибутивы устранили проблемы с обновлением GRUB2 Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимости BootHole. После установки первого обновления некоторые пользователи столкнулись с невозможностью загрузки своих систем. Проблемы …

На озере Неро устранили утечку из канализации В Ростове зафиксировали утечку из канализационного коллектора в озеро Неро. Накануне на место прибыли экологи и работники Южного водоканала. Совместными усилиями им удалось устранить ЧП за нескольких часов. …

Как протесты в Беларуси устранили митинги в Хабаровске Протесты в поддержку арестованного экс-губернатора Хабаровского края Сергея Фургала на Дальнем Востоке становятся все менее масштабными. Внимание оппозиционно настроенных россиян переключилось на митинги против президента Беларуси Александра Лукашенко. Новости о белорусских демон …

В Брянске на отремонтирован­ных дорогах подрядчики устранили не все дефекты Мэр Брянска Александр Макаров провёл совещание, в рамках которого обсуждалось качество дорожного покрытия в городе. В совещании приняли участие руководители профильных структур горадминистрации и подрядных организаций. На данный момент на гарантийном обслуживании находится 188 до …

В Ростове устранили произошедшие из-за ливня аварийные ситуации К утру 18 июля на территории Ростова устранили все аварийные ситуации, произошедшие из-за ливня. Об этом сообщает пресс-служба администрации города. Так, сильный дождь 17 июля стал причиной шести аварийных ситуаций на объектах электроснабжения в Советском, Железнодорожном, Ленинс …

Митинг можно: приморские депутаты устранили правовой казус Жители Приморья получили возможность для проведения публичных мероприятий возле школ, университетов и на военных объектах …

В РФ устранили противоречие между мораторием на банкротства и законом о несостоятельности Правительство РФ устранило несоответствие законодательству в правовом режиме моратория на банкротство, скорректировав отсылку к перечню отраслей, которые имеют право на такую защиту. …

В Норильске устранили последствия нового разлива нефтяной смеси На данный момент на месте происшествия предельно допустимые концентрации не превышены.Читать далее... …

В центре Красноярска устранили коммунальную аварию. Но асфальт на Перенсона не восстановили В Красноярске устранили коммунальную аварию, которая случилась вечером 20 июня на перекрестке улиц Перенсона и Ленина. Там, напомним, произошел прорыв трубы водоснабжения и провал проезжей части. …

Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца. Ранее отмечалось, что при регулярном использовании встроенного в экран сканера дисплей может начать тускнеть. Эфф …

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о вып …

На вокзале в Усть-Донецком после проверки устранили нарушения по обеспечению доступной среды В Усть-Донецком районе Ростовской области прокуратура пресекла нарушения прав инвалидов на беспрепятственный доступ к автовокзалу. Об этом сообщает пресс-служба прокуратуры по Ростовской области. На остановочном пункте «Донавтовокзал» на улице Горького в рабочем поселке Усть-Доне …

Шумахеру проведут опасную операцию Очень серьезную и экспериментальную операцию на сердце собираются сделать гонщику Михаэлю Шумахеру Возможно, что именно она сможет перезапустить его пострадавшую после травмы нервную систему. В ближайшие дни семикратному чемпиону «Формулы-1» Михаэлю Шумахеру собираются внедрить с …

ВОЗ: пандемия переходит в опасную фазу Сейчас мир вступает в новую фазу распространения коронавируса COVID-19, которая может оказаться крайне опасной, заявил генеральный директор Всемирной организации здравоохранения (ВОЗ) Тедрос Адханом Гебрейесус. По его словам, это происходит на фоне стремления различных стран как …

Синоптики спрогнозировали опасную солнечную активность в ЦФО Опасная солнечная активность прогнозируется в Центральном федеральном округе (ЦФО) в среду, 17 июня. Об этом в беседе с ТАСС рассказал руководитель Гидрометцентра России Роман Вильфанд. …

Синоптики предсказали опасную погоду на Урале Челябинскую область ожидают крупный град и ветер до 25-27 м/с Фото: Екатерина Сычкова © URA.RUЧелябинскую область в воскресенье, 2 августа, ожидают интенсивные дожди, гроза, крупный град и сильный ветер. Об этом журналистам рассказал научный руководитель Гидрометцентра России Ром …

Росконтроль нашел опасную «Русскую» колбасу Специалисты Росконтроля проверил «Русскую» колбасу шести популярных марок. Речь, в частности, идет о «Велком», «Рублевский», «Малаховский», «Царицыно», «Мясницкий ряд» и «Окраина». Эксперты обнаружили, что в продукции «Велком», «Мясницкий ряд» и Црублевский» есть животный белок, …

Горожане жалуются на опасную яму на месте снесенного самостроя В Саратове на ул. Заречной уже 2 месяца не могут засыпать опасный котлован. Об этом горожанин рассказал в сообществе "Саратов онлайн" в соцсети "ВКонтакте".Яма, в которую "падают собаки и дети", появилась на месте строения N29А. Находившаяся здесь постройка с подвалом была демонт …

Врачи назвали опасную позу работы на огороде Медики советуют избегать чрезмерной физической активности в слишком жаркие дни и часы.Читать далее... …

Опасную свалку люминисцентных ламп нашли под Брянском Прокуратурой Жуковского района проведена проверка соблюдения законодательства об отходах производства и потребления, в том числе I и II классов опасности, в деятельности ОАО "Коммунальщик" и Жуковского РАЙПО. …

В Омске отремонтировали опасную для хоккеистов ледовую арену Хоккейные борта ледового поля интенсивно эксплуатировались, но не ремонтировались больше 20 лет. Они деформировались и стали опасными. …

В Липецкой области нашли опасную для постояльцев гостиницу В одной из частных гостиниц в Чаплыгине Липецкой области прокуроры провели проверку и выявили ряд нарушений по безопасности при эксплуатации здания, сообщает ведомство, во вторник, 2 июня. …

Опасную для постояльцев гостиницу нашли в Липецкой области В одной из частных гостиниц в Чаплыгине Липецкой области прокуроры провели проверку и выявили ряд нарушений по безопасности при эксплуатации здания, сообщает ведомство, во вторник, 2 июня. …

В продуктах питания обнаружили опасную пищевую добавку Университет Массачусетса считает, что из-за пищевой добавки E171 может меняться состав кишечной микрофлоры. Итог - хроническое воспаление. Ее часто добавляют в десерты, леденцы, напитки, жевательную резинку. …

Тюменцы не позволили экохамам устроить опасную свалку Благодаря неравнодушным жителям Тюменской области региональному оператору удалось предотвратить очередной несанкционированный сброс опасных отходов. Акция #ЧистоДляСебя набирает обороты. …

Подросток самостоятельно поймал опасную 380-килограммовую акулу Подросток из американского города Уэтерфорд, штат Техас, самостоятельно поймал тигровую акулу весом 382 килограмма на рыбалке в городе Порт-Аранзас. …

Под Белгородом на трассе показали опасную езду на машине Автомобилисты сняли на видеорегистратор опасную езду пассажира на выезде из Стрелецкого в Белгородском районе. …

Жители Симферополя пожаловались на опасную песочницу для детей Жители Симферополя пожаловались на опасные остатки детской песочницы во дворе домов 15, 17 и 27 по улице Лермонтова. Раньше здесь была песочница, однако ее разобрали. От конструкции остались только металлические уголки, торчащие из земли. Дети продолжают играться на этом месте. Ф …

Макрон: Турция ведет в Ливии опасную игру Президент Франции Эмманюэль Макрон обвинил турецкие власти в нарушении обязательств, принятых ими на берлинской конференции по урегулированию в Ливии, передает "Интерфакс". "Я считаю сегодня, что Турция играет в Ливии ... …

Турция играет в Ливии опасную игру - Макрон Президент Франции Эмманюэль Макрон обвинил Турцию в нарушении обязательств, взятых этой страной на берлинской конференции по урегулированию в Ливии. "Я считаю сегодня, что Турция играет в Ливии опасную игру и нарушает все свои обязательства, взятые на конференции в Берлине", - пр …

Ученые нашли лекарство, купирующее опасную иммунную реакцию Противораковое средство акалабрутиниб может спасти жизнь при тяжелом течении коронавирусной инфекции. Препарат блокирует специфичный белок, тем самым, уменьшая выраженность аномально сильного воспаления. …

Путин объяснил «тупиковую и опасную» логику жизни в России Президент России Владимир Путин посетовал на то, что в стране многие живут по принципу «после нас хоть потоп», проявляя потребительское отношение к природе. Об этом он сказал в ходе онлайн-встречи с экологами и зоозащитниками, сообщается в Telegram-канале журналистов кремлевского …

Французский политолог: Лукашенко затеял опасную игру с Москвой В Белоруссии грядут президентские выборы, на этом фоне Минск объявил, что поймал 33 человека из России, которые якобы вместе с местной оппозицией собирались совершить теракт «для дестабилизации ситуации в стране»... …

Турция затеяла опасную игру с рынками, и теперь пора ... График доллара к лире Инвесторы в Турции привыкли к высокой волатильности. Она годами преследовала одну из крупнейших экономик Ближнего Востока. Но не все могут выдержать ее нынешние всплески. … читать далее… …

Саратовский облсуд закрыл опасную автозаправку на федеральной трассе Хозяин расположил свою станцию близ села Шило-Голицыно (находится в Ртищевском районе, на северо-западе Саратовской области) у трассы федерального значения P-208. Эта магистраль связывает Саратовскую и Тамбовскую области России, продолжая Рассказовское Шоссе и имея связь с автодо …

Сингапурские ученые обнаружили менее опасную форму коронавируса Исследователи из Сингапура выявили особую структуру коронавируса, вызывающую менее опасные симптомы заболевания у инфицированных. Как сообщил в пятницу телеканал "Си-эн-эй", речь идет о разновидности вируса с изменением в белке ORF8. Специалисты изучили клинические данные 131 пац …

Ученые увидели опасную тенденцию в окутавшей Землю жаре Поверхность Земного шара окутала катастрофическая жара. К такому выводу пришли ученые Университета Нового Южного Уэльса в Австралии. Своими наблюдениями эксперты поделились в журнале Nature Communications. Специалистов заинтересовал показатель кумулятивное тепло – это сумма граду …

Американцы приписывают китайцам «опасную двусмысленность» ядерной стратегии В широко известном издании Popular Science на днях вышла статья "Китайская двусмысленная ядерная стратегия очень рискованна". Честно говоря, несм... …

Гидрометцентр прогнозирует опасную погоду в европейской части России В воскресенье, 2 августа, в европейской части России ожидаются интенсивные дожди, грозы, крупный град и сильный ветер, сообщил ТАСС научный руководитель Гидрометцентра России Роман Вильфанд. Ненастная погода ожидается в Краснодарском крае, Крыму, Челябинской области, регионах При …

Опасную для употребления воду проверил депутат Думы Ставрополья в Буденновске Депутат Думы Ставропольского края Александр Кузьмин отреагировал на жалобы жителей Буденновска и лично проверил качество питьевой воды При помощи специального прибора вице – спикер протестировал взятые из кранов пробы в микрорайоне Западный. По словам Кузьмина, выявлены значитель …

Названы самые завистливые знаки Зодиака: кто вошел в опасную тройку Овны относятся к тем людям, кто испытывает мучительные угрызения, если кто-то достиг большего, чем они. …

Опасную концентрацию вредных веществ выявили в городах Нижегородской области В Нижегородской области обнаружено превышение предельно допустимой концентрации опасных веществ в воздухе Дзержинска и Кстово. Опасную концентрацию специалисты выявили 8 июня. …

Опасную работу делают автоматы: 7 тысяч анализов на коронавирус в сутки Около 7 тысяч анализов на коронавирус в сутки теперь проводят в лаборатории НИИ имени Склифосовского. Эти показатели в Москве - рекордные. Для сравнения мощности других лабораторий - в среднем 600 тестов в день. …

Еще в одном районе Омской области нашли смертельно опасную инфекцию Вирус обнаружен в селе Георгиевка Кормиловского района, где скоро уничтожат всю птицу. Ранее то же самое произошло еще в 4 районах. …

Бутер в рот — скрутило живот: Чем заменить опасную красную икру, рассказал диетолог Риск множества отравлений спрогнозировал «Росконтроль». Аналоги стоят дешевле, но не вызывают белкового отравления, а наоборот улучшают пищеварение. Красная икра давно является негласным символом новогоднего стола — бутерброд с красными шариками отлично смотритс …

Хуже лабораторных крыс: Microsoft тестирует опасную Windows на людях и «улыбается» Патч 18947 еще не прошел никаких проверок, но уже принудительно попал на ПК пользователей. Компания Microsoft постоянно разрабатывает обновления для своей ОС Windows 10. Самая популярная платформа для ПК имеет большую фан-базу благодаря гибкости и доступности системы, но новая ош …

Израиль создал директорат третьего круга, наметив «самую опасную страну» Иран стал самой опасной страной на Ближнем Востоке. Исламская Республика добилась значительного прогресса в ядерной сфере. Но ядерная угроза со стороны Тегерана не единственная, которую он держит в своих руках — обычные вооружения иранцев также представляют значительную опасность …

Доктор Мясников рассказал, как мороженое может помочь выявить опасную болезнь Доктор и телеведущий Александр Мясников рассказал, что мороженое может помочь выявить у человека опасную болезнь. Об этом он сказал в эфире телеканала "Россия 1". Например, в его практике у одного из пациентов, имевшего операцию ... …

Пришло время отчитаться! Когда опасную работу врачей оценят по достоинству? Конкретные суммы надбавок президент назвал еще в апреле. Но «на местах» эти деньги до врачей-либо не дошли, либо очень отличались от озвученных выплат. Так в некоторых регионах, медперсоналу заплатили копеечную прибавку. А сотрудники скорой вообще не вошли в категорию …

Нечего терять: Шумахеру, чье состояние не комментируют близкие, проведут опасную операцию Буквально на днях Михаэлю Шумахеру сделают очень серьезную и экспериментальную операцию на сердце. Возможно, она сможет перезапустить его нервную систему.Смотрите также:Жена Михаэля Шумахера прервала молчание и обратилась к поклонникам автогонщика«Сейчас он находится в руках лучш …

Зеленский указал на опасную тенденцию увеличения загруженности больниц больными COVID-19 Как подчеркнул президент, граждане должны понять, что COVID-19 - это не грипп, и распространение коронавируса приводит к «сложной ситуации», а вакцины нет. …

Ралли на фондовом рынке создало ‘опасную среду’ для инвесторов, говорят генеральные директора Рынки уже не реагируют на макроэкономические риски так, как раньше, и это опасно для инвесторов, заявил главный исполнительный директор инвестиционной компании.“Очень трудно понять, что является фундаментальным обоснованием для этого ралли, которое мы видели, и оценки рынков в на …

Овьедо Лунина избежал вылета, Луго Кравца и Альбасете Зозули покинули опасную зону В пятницу, 18 июля, в Испании состоялись матчи 41-го тура Сегунды. Все три клуба лиги, в которых выступают украинцы, одержали победы. Реал Овьедо, где играет голкипер Андрей Лунин, обыграл Расинг, Альбасете Романа Зозули разгромил Сарагос, а Луго, цвета которого представляет Васи …

Бывший сотрудник МЧС потребовал пожизненную пенсию в 50 тысяч рублей за опасную службу. Суд его заслуг не оценил Бывший замглавы МЧС России Леонид Беляев не смог добиться ежемесячной надбавки к пенсии в 50 000 рублей. Генерал-лейтенант полагал, что ему причитаются бонусы за службу, связанную с ядерным оружейным комплексом. Но петербургский суд не оценил заслуг эмчеэсовца и отказался признав …

Авиакатастрофа вскрыла опасную проблему: Почти каждый третий пилот купил лицензию за взятку Авиакатастрофа в Карачи вскрыла опасную проблему - почти каждый третий пилот в Пакистане купил лицензию за взятку. Об этом заявил министр авиации стра... …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

Forbes назвал самую опасную и самую безопасную в плане Covid-19 страны Самой безопасной страной в плане коронавирусной эпидемии в мире оказалась Швейцария, а самой опасной — Южный Судан. Об этом пишет Forbes, ссылаясь на данные нового доклада Deep Knowledge Group... …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT- …

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple. …

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …