F5 исправила критическую уязвимость в BIG-IP
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …
Технологии, Наука 14:40, июля 15, 2020 | xakep.ruApple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …
Software 12:40, июня 2, 2020 | 3dnews.ruВсе версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …
Технологии, Наука 14:00, июня 1, 2020 | ilenta.comMicrosoft признала новую критическую ошибку Windows Исследователи в Windows неоднократно обнаруживали критическую уязвимость. …
Технологии, Наука 02:10, июля 29, 2020 | astera.ruАвтодилеры пожаловались в Совфед на критическую ситуацию в отрасли В ассоциации «Российские автомобильные дилеры» заявили, что в результате проблем, вызванных распространением COVID-19, отрасль оказалась перед угрозой волны банкротств, а также масштабных сокращений персонала …
Новости 14:30, мая 29, 2020 | rbc.ruРоссийские автодилеры пожаловались на критическую ситуацию в отрасли Сфера торговли автомобилями в России оказалась в критической ситуации, сложившейся из-за катастрофического падения продаж автомобилей в апреле, но не... …
Общество, Происшествия, ЖКХ 19:50, мая 29, 2020 | rosbalt.ruРежим ЧС в Якутске. Уровень воды превысил критическую отметку — видео По меньшей мере в семи районах города зарегистрировано подтопление территорий и частных домов.Читать далее... …
Новости 21:30, мая 13, 2020 | life.ruMicrosoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообщается, что проблемы затрагивают …
Технологии, Наука 21:50, августа 12, 2020 | ferra.ruMicrosoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими. …
Технологии, Наука 20:10, мая 13, 2020 | xakep.ruAdobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition. …
Технологии, Наука 20:50, июня 17, 2020 | xakep.ruMicrosoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer. …
Технологии, Наука 01:20, августа 13, 2020 | xakep.ru«Би-би-си» исправила статью о генетическом проекте с участием «Роснефти» «Русская служба Би-би-си» внесла изменения в текст публикации об участии «Роснефти» в создании центра генетических исследований. Как сообщало EADaily, ранее нефтяная компания отреагировала на материал, пригрозив журналистам судом, и заявила, что текст «содержит в себе ни на чем н …
Технологии 18:40, июня 9, 2020 | eadaily.comВ июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. …
Технологии, Наука 20:50, июня 10, 2020 | xakep.ru«ХАМ» и «Роллс-Ройс». Футболиста Кокорина не исправила даже тюрьма Люди теряют работу, вынуждены урезать расходы, отказывать себе во многом, чтобы пережить сложную полосу жизни. И на этом фоне появляется фото Кокорина с «Роллс-Ройсом». Классический «синдром Марии-Антуанетты». …
Новости 19:20, мая 25, 2020 | aif.ruApple исправила баг, из-за которого не открывались приложения на iPhone и iPad Несколько дней назад стало известно о том, что пользователи iPhone и iPad столкнулись с проблемами при открытии некоторых приложений. Теперь же сетевые источники говорят, что Apple устранила проблему, из-за которой при запуске некоторых приложений на устройствах с iOS 13.4.1 и 13 …
Software 05:40, мая 27, 2020 | 3dnews.ruMicrosoft исправила ряд проблем Windows 10 в новой сборке Insider Preview Сегодня участники программы предварительной оценки Windows с быстрым доступом к тестовым сборкам операционной системы получили Windows 10 Insider Preview 19635. Новая сборка не несёт в себе никаких новых функций, однако исправляет некоторые известные ошибки предыдущих версий. Соо …
Software 23:30, мая 28, 2020 | 3dnews.ruДыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голосовых запросов пользователя, от …
Software 22:40, августа 13, 2020 | 3dnews.ru«Тампа» исправила ошибки // Она взяла у «Колумбуса» убедительный реванш за поражение в прошлогоднем play-off Первыми четвертьфиналистами Кубка Стэнли стали «Колорадо Эвеланш», «Бостон Брюинс» и «Тампа-Бей Лайтнинг» — возможно, самый интересный среди участников play-off для России клуб. Они выбили в пяти матчах «Аризона Койотс», «Каролина Харрикейнс» и «Колумбус Блю Джекетс». …
Спорт 19:20, августа 20, 2020 | kommersant.ru«Би-би-си» исправила статью об участии дочери Путина в проекте по генетическому анализу россиян — после «разъяснений „Роснефти“» «Русская служба Би-би-си» исправила на своем сайте апрельский материал о том, что предполагаемая старшая дочь Владимира Путина Мария Воронцова и компания «Роснефть» займутся созданием центра генетических исследований. …
Новости 00:00, июня 9, 2020 | meduza.ioУязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …
Интернет, Игры 09:50, августа 22, 2020 | opennet.ruПутин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …
Политика 18:10, июля 2, 2020 | sm-news.ruВ iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …
Технологии, Наука 00:30, июля 30, 2020 | ferra.ruВ Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …
Технологии, Наука 12:20, августа 2, 2020 | ilenta.comУязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …
Интернет, Игры 00:20, июля 5, 2020 | opennet.ruУязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …
Интернет, Игры 08:10, августа 20, 2020 | opennet.ruВ Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …
Новости 20:00, августа 24, 2020 | compromat.groupВ vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …
Технологии, Наука 20:10, мая 13, 2020 | xakep.ruВ голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …
Технологии, Наука 14:00, августа 14, 2020 | astera.ruВ iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …
Технологии, Наука 02:10, июля 29, 2020 | astera.ruМеркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …
Новости 11:50, июня 18, 2020 | vz.ruЧерез уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …
Технологии, Наука 23:00, июля 7, 2020 | xakep.ruВ VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …
Технологии, Наука 15:30, июня 17, 2020 | xakep.ruОбъяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …
Технологии, Наука 14:20, мая 11, 2020 | news.rambler.ruУязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …
Интернет, Игры 12:00, июня 21, 2020 | opennet.ruВ Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …
Технологии, Наука 13:10, августа 26, 2020 | ict-online.ruУязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …
Гаджеты 01:40, августа 7, 2020 | megaobzor.comУдалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …
Интернет, Игры 12:20, июня 12, 2020 | opennet.ruУязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …
Новости 16:30, августа 25, 2020 | compromat.groupУязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …
Новости 16:40, июля 14, 2020 | omskinform.ruКиберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …
Технологии, Наука 13:00, июля 1, 2020 | xakep.ruВ Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …
Технологии, Наука 21:40, июля 10, 2020 | xakep.ruЧто за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …
Новости 21:51, июня 9, 2020 | aif.ruУязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …
Технологии, Наука 19:30, августа 12, 2020 | ferra.ruКритическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …
Технологии, Наука 12:50, июля 15, 2020 | news.rambler.ruApple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …
Новости 06:20, июня 1, 2020 | rbc.ruАНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …
Новости 02:20, мая 29, 2020 | rbc.ruОбнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …
Технологии, Наука 23:10, августа 13, 2020 | ilenta.comУченые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …
Наука 20:40, августа 17, 2020 | gazeta.ruУязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …
Новости 10:40, мая 25, 2020 | vesti.ruВ США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …
Технологии, Наука 02:20, мая 26, 2020 | news.rambler.ruВ Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …
Общество, Происшествия, ЖКХ 20:50, августа 19, 2020 | rosbalt.ruЛюди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …
Технологии, Наука 11:40, июля 8, 2020 | pravda.ruНачались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …
Технологии, Наука 14:40, июля 6, 2020 | xakep.ruУязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …
Интернет, Игры 23:10, июня 21, 2020 | opennet.ruOnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …
Технологии, Наука 19:10, июля 6, 2020 | feedproxy.google.comУязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …
Технологии, Наука 16:00, июля 7, 2020 | ixbt.comНовая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …
Технологии, Наука 17:20, июля 18, 2020 | ilenta.comНа Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …
Новости 00:20, июля 31, 2020 | ura.newsХакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …
Технологии 22:50, мая 11, 2020 | versiya.infoПочти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …
Технологии, Наука 18:10, мая 15, 2020 | ferra.ruВ Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …
Технологии, Наука 13:20, августа 21, 2020 | xakep.ruУдалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …
Технологии, Наука 13:10, мая 20, 2020 | opennet.ruMicrosoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …
Технологии, Наука 14:30, августа 20, 2020 | xakep.ruВ системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …
Технологии, Наука 12:30, июня 1, 2020 | 4pda.ruВ iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …
Технологии, Наука 02:00, июня 3, 2020 | xakep.ruЭксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …
Software 01:00, августа 13, 2020 | 3dnews.ruВ чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …
Технологии, Наука 15:00, августа 12, 2020 | iguides.ruУязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …
Интернет, Игры 17:50, июня 10, 2020 | opennet.ruРазработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …
Технологии, Наука 21:30, августа 11, 2020 | xakep.ruВ клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …
Software 15:10, июля 13, 2020 | 3dnews.ruПочти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …
Технологии, Наука 18:20, августа 9, 2020 | astera.ruУязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …
Интернет, Игры 22:50, августа 1, 2020 | opennet.ruВ загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …
Технологии, Наука 16:00, июля 30, 2020 | 4pda.ruВетеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …
Военное дело 15:10, августа 27, 2020 | gazeta.ruMicrosoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …
Технологии, Наука 22:00, июля 15, 2020 | astera.ruMicrosoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …
Software 22:10, июля 15, 2020 | 3dnews.ruУязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …
Software 01:30, июля 21, 2020 | 3dnews.ruУязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …
Интернет, Игры 12:10, августа 10, 2020 | opennet.ruУдалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …
Технологии, Наука 13:10, августа 12, 2020 | opennet.ruБольшая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без ка …
Технологии, Наука 14:00, августа 12, 2020 | xakep.ruУязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …
Технологии, Наука 17:40, августа 15, 2020 | 4pda.ruНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …
Технологии 10:20, мая 11, 2020 | versiya.infoУязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …
Технологии, Наука 14:40, июля 15, 2020 | xakep.ruНовая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …
Технологии 14:50, июня 12, 2020 | popmech.ruВ IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …
Технологии, Наука 19:00, июня 18, 2020 | xakep.ruВ процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …
Технологии, Наука 19:30, июня 11, 2020 | ixbt.comARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …
Hardware 22:40, июня 10, 2020 | 3dnews.ruУязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …
Интернет, Игры 13:00, июня 9, 2020 | opennet.ruВ системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …
Технологии, Наука 15:20, июня 1, 2020 | feedproxy.google.comУязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …
Технологии, Наука 18:30, мая 30, 2020 | 4pda.ruИсправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …
Интернет, Игры 02:40, июня 20, 2020 | cnews.ruУченый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …
Общество, регионы 09:30, мая 28, 2020 | rg.ruУязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …
Интернет, Игры 02:00, мая 22, 2020 | opennet.ruБракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …
Технологии 05:10, мая 12, 2020 | versiya.infoВ PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …
Технологии, Наука 19:10, июля 7, 2020 | ferra.ruСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …
Технологии 17:20, мая 11, 2020 | versiya.infoУязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …
Технологии, Наука 16:10, мая 27, 2020 | xakep.ruКритическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …
Технологии, Наука 23:50, мая 21, 2020 | opennet.ruCROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …
Технологии, Наука 23:10, июня 9, 2020 | opennet.ruКритическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …
Технологии, Наука 17:00, июля 10, 2020 | news.rambler.ruРаспознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …
Технологии, Наука 16:10, августа 9, 2020 | kommersant.ruКритическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …
Интернет, Игры 14:30, августа 2, 2020 | opennet.ruОбновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …
Интернет, Игры 23:10, июня 12, 2020 | opennet.ruВ межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …
Интернет, Игры 17:40, июля 23, 2020 | cnews.ru0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …
Интернет, Игры 16:50, июня 16, 2020 | opennet.ruУязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …
Технологии, Наука 10:20, августа 1, 2020 | xakep.ruНайдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …
Технологии, Наука 20:50, июля 30, 2020 | feedproxy.google.comУязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …
Технологии, Наука 15:00, июня 24, 2020 | opennet.ruУязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …
Технологии, Наука 01:30, июля 30, 2020 | xakep.ruВ Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …
Hardware 13:10, мая 11, 2020 | 3dnews.ruУязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …
Интернет, Игры 16:00, августа 24, 2020 | cnews.ruУязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …
Новости 21:40, мая 15, 2020 | inforeactor.ruУязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …
Software 02:30, июня 1, 2020 | 3dnews.ruУязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …
Технологии, Наука 12:50, июня 9, 2020 | xakep.ruКритическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …
Интернет, Игры 02:30, июля 30, 2020 | opennet.ruBootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …
Интернет, Игры 15:10, июля 30, 2020 | itc.uaВо многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …
Hardware 03:10, августа 4, 2020 | 3dnews.ruPositive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …
Интернет, Игры 14:00, августа 7, 2020 | cnews.ruУязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …
Интернет, Игры 03:10, августа 8, 2020 | opennet.ruЕщё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …
Hardware 22:40, июня 10, 2020 | 3dnews.ruВ ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …
Общество, Происшествия, ЖКХ 21:20, июня 19, 2020 | ng.ruУязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …
Интернет, Игры 20:10, июня 9, 2020 | opennet.ruПод угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …
Технологии, Наука 10:11, мая 28, 2020 | ixbt.comУязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …
Интернет, Игры 16:10, июня 10, 2020 | itc.uaУязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …
Технологии, Наука 15:20, мая 14, 2020 | xakep.ruDell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …
Интернет, Игры 21:20, июля 28, 2020 | cnews.ruЦентробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …
Hardware 11:00, августа 24, 2020 | 3dnews.ruВ процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …
Технологии, Наука 16:00, июня 12, 2020 | ixbt.comСтарики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …
Новости 03:50, июля 24, 2020 | 47news.ru