Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

Эксперт назвал причины произвольного выключения смартфона Причиной произвольного выключения смартфона может быть прошивка или какое-то приложение. Об этом сообщает "Прайм" со ссылкой на менеджера по телекоммуникации агентства "Фавитон" Романа Попова.​ По его словам, ... …

В НАТО назвали условие для возвращения США к выполнению ДОН В НАТО озвучили условие, по которому США вернутся к выполнению Договора по открытому небу. Об этом сообщает ТАСС со ссылкой на распространенное заявление альянса. Так условием стала отмена Россией ограничений на осуществление полетов в ... …

Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов Злоумышленники ведут серийный «обстрел» сайтов на базе WordPress в надежде найти и скомпрометировать уязвимые. В прицеле – старые, давно не обновлявшиеся плагины с XSS-уязвимостями. …

WordPress продолжает лидировать на российском рынке CMS Платформа WordPress продолжает оставаться наиболее востребованной системой управления сайтами (Content Management Systems, CMS) в Рунете. Об этом свидетельствует исследование, проведённое хостинг-провайдером и регистратором доменов Reg.ru совместно с аналитическим сервисом StatOn …

Apple попросила прощения за инцидент с WordPress Apple выпустила официальное заявление, в котором уточнила, что «проблема с WordPress решена» и компании не нужно добавлять функции оплаты в бесплатное приложение сервиса. Это произошло после публичного заявления главы WordPress Мэтта Малленвега и критики со стороны сообщества раз …

Коронавирус приблизил Германию к выполнению требования Трампа Германия неожиданно приблизилась к выполнению требований президента США Дональда Трампа по расходам на оборону в рамках НАТО: в этом году ФРГ должна была потратить на это 1,58% ВВП страны, пишет журнал Focus, объясняя, что это только побочный эффект экономического спада из-за пан …

Россия готова помочь выполнению соглашения США с талибами Россия готова помочь выполнению мирного соглашения между США и движением «Талибан» (запрещено в РФ). Об этом сегодня, 13 мая, заявил глава МИД РФ Сергей Лавров по итогам заседания Совета министров иностранных дел ШОС, проходившего в формате видеоконференции... …

Замечена масштабная кампания по взлому сайтов на WordPress Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации. …

ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки: страны, недовыполнившие свои квоты в мае-июле, компенсируют эти объемы до конца сентября. Планы их возмещения нарушители должны представить до 28 августа …

У России тоже есть претензии к США по выполнению Договора по открытому небу - МИД РФ Россия имеет ряд конкретных и давно сформулированных претензий к США по исполнению Договора по открытому небу. Об этом сообщила официальный представитель МИД РФ Мария Захарова, комментируя заявления американской стороны о наличии претензий к России по исполнению договора. "Обращу …

Генсек НАТО призвал РФ вернуться к выполнению Договора по открытому небу НАТО считает, что Москва должна отменить запрет на инспекционные полёты в районе Калининграда и возле российско-грузинской границы, а также вернуться к полному выполнению Договора по открытому небу (ДОН), что позволить… …

В Москве рассказали о работе по выполнению социальных обязательств в условиях пандемии Мэр Москвы Сергей Собянин рассказал о работе по выполнению социальных обязательств в условиях пандемии. …

Немыслимое? Принуждение Украины к выполнению «Минска» может быть и таким... Сергей Кузьмичёв, 14 июля 2020, 21:36 — REGNUM Уже шестой год Донбасс живёт в состоянии войны, под артиллерийскими обстрелами украинских «евроинтеграторов» нацистского разлива. Из этих шести лет пять прошли под знаком Минских соглашений, благодаря которым в 2014 и 2015 годах Укра …

НАТО назвало условия для возвращения США к выполнению Договора по открытому небу НАТО считает, что США вернутся к выполнению Договора по открытому небу (ДОН), если Россия допустит инспекционные полеты у Калининграда и вблизи грузинской границы. Как сообщил генеральный секретарь Североатлантического альянса Йенс Столтенберг, страны-союзницы НАТО уже призывали …

Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и …

Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь чернокожего певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления. …

Благодаря выполнению экологических показателей РУСАЛ добился снижения ставки по кредиту Компания РУСАЛ сообщила о выполнении ключевых показателей эффективности (KPI) в области устойчивого развития за 2019 год, к которым привязана сделка предэкспортного финансирования на сумму 1 085 млн долл. США, заключенная в октябре 2019 года. Все ключевые показатели в области уст …

Сайты на базе популярного движка WordPress подверглись крупной хакерской атаке В официальном блоге компании Wordfence, специализирующейся на кибербезопасности, появилась информация о том, что сайты на базе популярного движка WordPress подверглись крупной хакерской атаке. Что интересно, согласно имеющимся данным, мошенники для взлома используют различные ран …

Apple не будет заставлять WordPress добавлять поддержку покупок внутри приложения для iOS Спор Apple с WordPress по поводу покупок в приложении завершился почти сразу после начала. Несколько дней назад основатель WordPress Мэтт Малленвег (Matt Mullenweg) объявил о том, что его бесплатное приложение для iOS было заблокировано Apple из-за отсутствия поддержки внутренних …

Москва приступила к выполнению поручения Путина о помощи регионам в борьбе с COVID-2019 Медицинские учреждения Москвы направят бригады врачей в регионы, которым требуется помощь в борьбе с коронавирусом, первые рейсы вылетят в Северную Осетию в среду, сообщила заммэра столицы Анастасия Ракова. «Первые мультидисциплинарные бригады врачей на две недели отправятс …

Apple не станет требовать от WordPress встроить покупки в приложение — разработчик уже согласился это сделать Перед этим компания потребовала добавить в бесплатное приложение оплату функций, которые в нём не упоминаются. …

Apple заблокировала обновления приложения Wordpress, заставив внести в него поддержку покупок Появился очередной пример натянутых отношений Apple с разработчиками. Основатель Wordpress Мэтт Малленвег (Matt Mullenweg) написал в Twitter, что его бесплатное приложение для iOS какое-то время не получает обновлений, потому что компания была заблокирована в App Store. Hoch Zwei …

Apple заставила WordPress добавить функцию оплаты в приложение, чтобы брать 30% комиссию Основатель WordPress Мэтт Малленвег заявил, что Apple отключила возможность обновлять приложение в AppStore до тех пор, пока компания не добавит в него функцию оплаты. Причина ― желание Apple получить % долю прибыли c покупок внутри приложений, пишет The Verge. …

Основатель WordPress объяснил, почему нельзя платить удаленщикам меньше в зависимости от места проживания Основателя компании Automattic, которая управляет издательской платформой WordPress, Мэтта Малленвега иногда называют «евангелистом удалённой работы». За 15 лет до пандемии и массового перехода компаний на удалёнку предприниматель создал компанию без офиса. Сейчас в Automattic ра …

Секрет простого кода Этот секрет - ключевое различие между средней и в 10 раз лучшей производительностью. Используя рычаги, которые предоставляет этот секрет, вы можете быть на несколько порядков эффективнее в создании кода. …

10 сниппетов кода с WWDC20 В этой статье 10 примеров кода (сниппетов, 5 строчек максимум!), показывающих реализацию каких-либо новых функций в iOS 14. …

1 чип и 666 строчек кода — так запустили Doom Игра Doom вышла более 25 лет назад, и с тех пор на чём только её не запускали: компьютерах, смартфонах, часах, принтерах, айподах и даже пылесосах. …

Обновление редактора кода CudaText 1.105.5 Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы для определения синтаксиса реал …

Отчет «Качество кода 2020» В новом исследовании OverOps рассматриваются вопросы тестирования и обеспечения качества кода. В нем показывается, что в то время как продолжается принятие гибких методологий, автоматизированный анализ кода является следующей большой технологией. Ключевые выводы В большинстве слу …

Microsoft: мы ошибались по поводу открытого кода Президент Microsoft Брэд Смит признал, что исходная позиция компании по отношению к политике открытого исходного кода была неправильной. Об этом он сказал в видеобеседе с Массачусетским технологическим институтом, пишет The Verge. …

Произошла утечка исходного кода Xbox и Windows NT 3.5 Оригинальный исходный код игровой консоли Microsoft Xbox попал в сеть вместе с кодом версии Windows NT 3.5. Исходный код Xbox включает ядро ​​для операционной системы первой консоли, модифицированную версию Windows 2000. Утечка Xbox OS произошла в начале этого месяца. Представите …

На разработку дизайн-кода Кирова не дали денег Сегодня депутаты Кировской городской Думы заслушали вопрос о создании так называемого дизайн-кода муниципального образования. Произошло это в рамках заседания комиссии по строительству и благоустройству. Отметим, раз бурная дискуссия на эту тему началась в прошлом году с участием …

«Миллион призов»: осталось два дня для активации выигрышного кода Участники розыгрыша получили от одной до четырех тысяч баллов, которые смогут потратить на поход в музей или кафе, пополнение карты «Тройка», покупку товаров в магазинах и аптеках или перечислить на благотворительность. …

Почему нужно включить «запрос PIN-кода» СИМ-карты? Безопасность современных мобильных устройств стала несравненно выше уровня кнопочных мобильных телефонов. Именно в них часто использовали функцию «запрос PIN-кода» для СИМ. Это был простой и удобный... …

Россиянам разрешили покупать технику с помощью QR-кода Компания «Связной» совместно с Росбанком запустила оплату покупок с использованием Системы быстрых платежей (СБП). Благодаря этому россиянам разрешили покупать технику с помощью QR-кода. Пока услуга доступна в Москве. Клиенты Росбанка могут воспользоваться ею в приложении РОСБАНК …

Крупнейшие продавцы новостроек поссорились из-за программного кода Лидер рынка независимых продавцов квартир в новостройках «Нмаркет.про РУС» подал иск к своему основному конкуренту, ООО «ПАН», и его владельцу на 22 млн рублей, обвинив его в плагиате. Компании продают жилья на десятки миллиардов в месяц, но рынок сокращается, и конкуренция обост …

10 правил NASA для написания критически важного кода У разработчиков NASA одна из самых сложных работ в мире программирования. Они пишут код и разрабатывают критически важные приложения, в первую очередь заботясь о безопасности и надежности. …

В WhatsApp появилась возможность добавлять контакты с помощью QR-кода Команда WhatsApp внедрит несколько новых функций в фирменный мессенджер в ближайшие несколько недель. Для того, чтобы сделать добавление контактов проще и быстрее, в приложении появится возможность создания новых записей путём сканирования QR-кода. Эта функция была протестирована …

Пороги новой эры: банки повысили лимиты операций без кода до 5 тыс Банки начали повышать порог операций по картам Mastercard без требования вводить PIN-код, узнали «Известия». Платежная система в мае рекомендовала увеличить его до 5 тыс. рублей. Это уже сделали ВТБ, «Открытие», Райффайзенбанк и «Дом.рф». Такой шаг стимулирует безналичные платежи …

Мессенджер Mail.ru Group обвинили в краже кода Telegram Как стало известно, разработчик Telegram Desktop обвинил мессенджер Mail.ru Group в краже его кода — речь идет об использовании старого самописного движка анимации, без внесения в него каких-либо изменений.Автор оригинального кода отмечает, что разработчики из Mail.ru Group мало …

В рамках нового дизайн-кода в Курске преобразятся 5 домов Пилотным участком внедрения нового дизайн-кода Курска станет улица Ленина на участке от площади Перекальского до Театральной площади. Всего на участке расположено 30 зданий. Среди них один торговый центр и девять объектов культурного наследия. Но преобразить все дома не удастся. …

Банки начали повышать лимиты операций без кода до 5 тыс. рублей Банки начали повышать порог операций по картам Mastercard без требования вводить ПИН-код, пишут «Известия». Платежная система в мае рекомендовала увеличить его до 5 тыс. рублей. Это уже сделали ВТБ, «Открытие», Райффайзенбанк и Банк ДОМ.РФ. В Промсвязьбанке также начали повышать …

Похмелкин предложил отказаться от кода регионов в российских автономерах На сегодняшний день код региона в автомобильных номерах не несет никакого смысла, поэтому стоит полностью от него отказаться и прийти к системе единых федеральных номеров, заявил газете ВЗГЛЯД председатель Движения автомобилистов России Виктор Похмелкин. Ранее СМИ сообщили, что в …

Автоэксперт предложил отказаться от кода регионов в номерах машин Председатель Движения автомобилистов России Виктор Похмелкин предложил отказаться от кода регионов в номерах машин. …

Депутаты Курского Горсобрания утвердили правила дизайн-кода Депутаты Курского городского Собрания одобрили изменения в действующие Правила благоустройства Курска — теперь в них закреплены правила дизайн-кода. Напомним, такой документ регламентирует правила оформления фасадов зданий и оформления различных информационных конструкций. …

В Firefox 84 намечено удаление кода для поддержки Adobe Flash Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре этого года. Дополнительно отмечается, что Flash также может быть отключен раньше для некоторых категорий пользователей, принимающих участие в тестовом включении режима строгой изоляц …

GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые содержат фотоснимки информации и …

Изобретение штрих-кода: как в 1974 опознали первую жвачку В истории было немало изобретений, революционизировавших розничную торговлю, - от собственно денег до кассовых аппаратов, тележек для покупок и современной кредитной системы. Но, наверное, ничто так не изменило облик современной торговли (и не только), как одна очень простая вещь …

Россияне могут получить возможность оплачивать покупки с помощью QR-кода Жители России могут получить новый способ оплаты покупок. Они будут совершаться с помощью личного QR-кода, который генерируется на смартфоне во время оплаты покупок. …

Банки начали повышать лимиты операций без кода до 5 тысяч рублей Повышение порога операций по картам MasterCard без введения PIN-кода начал ряд банков. Как сообщают «Известия», лимит будет увеличен с одной до пяти тысяч рублей по рекомендации платежной системы. Такое решение уже приняли в четырех кредитных организациях: ВТБ, « …

Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу тебе, ка …

Вышла новая версия сканера программного кода Solar appScreener Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.6. Solar appScreener представляет собой инструмент с …

Коломенский завод получил свидетельство Росжелдора о присвоении идентификационного кода Условный номер предназначен для клеймения железнодорожного подвижного состава и его составных частей …

Технология для подтверждения операций без кода в СМС исключит перехват важной информации Внедряемое банками решение для подтверждения операций в каналах дистанционного обслуживания, которое действует по принципу цифровой подписи в смартфоне, позволит полностью исключить риск хищения денег сразу по нескольким схемам. …

GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Снимок для архива был сделан 2 фев …

GitHub заморозил мировой запас открытого исходного кода на тысячу лет Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub, отчиталась о своём арктическом проекте. О планах по созданию арктического архива было объявлено осенью прошлого года. Об результатах проекта рассказала Джулия Меткалф (Julia Metcalf), директор стр …

Версия защиты: банки разрешили делать покупки в интернете без SMS-кода Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительно …

Пароль 123: чем грозит утечка 20 Гб исходного кода и других данных корпорации Intel 6 августа в сеть попали данные компании Intel — мирового лидера по производству микропроцессоров с капитализацией более $206 млрд. Из-за обнародования информации рискуют пострадать не только репутация и бизнес компании, но и пользователи: Intel может не успеть выпустить обновлени …

CTI получил статус сервисного партнера «Кода Безопасности» по направлению «Защита сетей» Бизнес-интегратор CTI получил сертификат сервисного партнёра по направлению «Защита сетей», что даёт ему право оказывать техническую поддержку одних из самых популярных на отечественном рынке комплексов криптографического шифрования АПКШ ... …

Qiwi создала сервис, который ищет утечки исходного кода в интернете Qiwi создала и запустила платформу Leak-Search, позволяющую находить утекший исходный код на открытых репозиториях. Сервис использует алгоритмы машинного обучения, но осуществляет лишь поиск – в случае выявления утечки пользователь должен будет устранить ее самостоятельно. …

FPGA-микросхемы и 666 строчек кода оказалось достаточно, чтобы запустить Doom Первый Doom вышел более 25 лет назад. На чём только не запускали шутер с тех пор: на калькуляторах, компьютерах, смартфонах, фотоаппаратах, банкоматах, сенсорных панелях MacBook и даже на принтерах. Дизайнер и разработчик игр Силвиан Лефебр (Sylvain Lefebvre) продолжил эту славну …

Дискриминации по цвету «QR-кода». Добро пожаловать в новый мир физически здоровых людей! Чем выше балл, тем зеленее маркировка, чем ниже — тем краснее. Система паспортов виртуального здоровья была введена по всему Китаю в феврале 2020 года для мониторинга и контроля распространения вируса. Система цветовых кодов устанавливала универсальный стандарт для сбора информац …

Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного к …

СМИ: Activision Blizzard выпустит ремастер Diablo 2 несмотря на потерю оригинального кода Воскрешать сиквел доверили Vicarious Visions, которые работали над ремастером Crash Bandicoot N. Sane Trilogy. …

В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически …

Установлены особенности формирования идентификационного кода электронной закупки у единственного поставщика на сумму до 3 млн руб. Приказ Минфина России от 7 апреля 2020 г. № 58н “О внесении изменений в Порядок формирования идентификационного кода закупки, утвержденный приказом Министерства финансов Российской Федерации от 10 апреля 2019 г. N 55н "Об утверждении Порядка формирования идентификационного кода з …

Стартап Glide создаёт мобильные приложения из Google-таблиц — без кода и навыков программирования Инструмент позволяет быстро создать универсальное мобильное приложение и отредактировать его — достаточно данных из электронной таблицы. …

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких терминов, как «master», «slave», «blacklist» и «whitelist». …

Epic пришлось переписать часть кода Unreal Engine 5, чтобы полностью реализовать скорость PlayStation 5 В марте этого года системный архитектор PS5 Марк Черни (Mark Cerny) заявил, что из-за применения в аппаратной платформе PlayStation 5 твердотельного накопителя скорость загрузки игр в 100 раз превосходит таковую в PlayStation 4. А теперь слова представителя Sony подтвердил челове …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Source Code Walkthrough of Telegram-iOS: обзор кода Telegram Source Code Walkthrough of Telegram-iOS — серия статей, в котором разработчик исследует открытый код Telegram. В его коде существует решение для многих практических инженерных задач, таких как надежное сетевое соединение, безопасное хранение данных, реактивные события, восп …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Урок ведет тиктокер Зачитать рэп о чередующихся гласных в корне? Станцевать зажигательный танец на тему ЕГЭ? Проводить физические опыты на камеру? И стать звездой интернета всего за пару дней? В Сети набирает популярность тренд: учителя-блогеры выкладывают свои ролики в TikTok и собирают миллионы пр …

Как ведет себя обиженный Рак Представители стихии Воды — эмоциональные и ранимые люди, расстроить которых может даже беззлобная фраза или стандартный случай. …

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

К чему ведет отказ от наследства? Помощник нотариуса города Омска Михаил Зубко рассказал о правах и обязанностях наследника, почему завещанное нельзя принять частично. …

NVIDIA ведёт переговоры о покупке ARM По данным Bloomberg, американская компания NVIDIA планирует приобрести британскую ARM. Сделка может обойтись ей в несколько десятков миллиардов долларов. …

"Челси" ведет переговоры с Гомесом Лондонский "Челси" ведет переговоры с полузащитником "Манчестер Юнайтед" Эйнджелом Гомесом. Об этом сообщает The Independent. По информации источника, столичный коллектив привлек к работе знаменитого агента Пини ... …

«Динамо» не ведет переговоры с Кузяевым («СЭ») «Динамо» не интересуется полузащитником «Зенита» Далером Кузяевым, утверждает «Спорт-Экспресс». Накануне появилась информация, что московский клуб предлагает 27-летнему хавбеку контракт на три года и зарплату 1,8 миллиона евро в год. По данным «СЭ», «Динамо» в настоящее время не …

В мире: Коронавирус ведет США к социализму На фоне пандемии, экономического кризиса и разочарования в своем государстве среди граждан США резко увеличилась популярность социалистических идей. Немудрено: в условиях, когда четверть американцев потеряли работу, благосостояние наиболее богатых семей растет ускоренными темпами …

«Барыс» ведет переговоры с Фрэттином Форвард Мэтт Фрэттин близок к возвращению в «Барыс». «Барыс» заинтересован в подписании договора с Фрэттином. Клуб ведет переговоры», – сообщила пресс-служба «Барыса». В минувшем сезоне форвард играл за «Ак Барс». В 56 матчах регулярного чемпионата КХЛ он набрал 28 (8+20) очков, …

Мнения: Либерализм ведет к гомосексуализму Либеральный миропорядок, как он ныне понимается его адептами, невозможно внедрить никакими иными методами, кроме насильственных, поскольку он входит в глубочайшее противоречие с теми принципами и ценностями, которыми в обычной жизни руководствуется подавляющее большинство людей. …

Капитализм как религия. Куда он нас ведет? Данила Уськов, 30 мая 2020, 12:59 — REGNUM Капитализм, основанный на рациональности и естественных законах конкуренции, для многих является желанным способом жизни, имеющим определенный смысл, который ценен сам по себе. И это касается не только правящего класса и связано отнюдь н …

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

«Фенербахче» ведет переговоры с Шарунасом Ясикявичюсом «Фенербахче» ведет переговоры с главным тренером «Жальгириса» Шарунасом Ясикявичюсом, сообщает Eurohoops со ссылкой на источники в Турции. Отмечается, что переговоры прошли в позитивном ключе. В ближайшее время Ясикявичюс должен дать ответ турецкому клубу. Ранее стало известно, ч …

Северная Осетия ведет борьбу с коронавирусом В Северной Осетии зафиксировано уже почти 2700 случаев заражения коронавирусом. Больницы продолжают принимать больных, добавляются дополнительные места для пациентов. Также для населения работают и специальные колл-центры. …

Агент Кузяева ведет переговоры с «Валенсией» Полузащитник «Зенита» Далер Кузяев может перейти в «Валенсию». Представитель 27-летнего хавбека ведет переговоры с испанским клубом, сообщает «Чемпионат». Обсуждается переход Кузяева на правах свободного агента, игрок по-прежнему настроен уехать в Европу. Контракт Кузяева с «Зени …

Панченко ведет переговоры с тульским «Арсеналом» Нападающий Кирилл Панченко, ранее покинувший «Динамо», может перейти в тульский «Арсенал». По информации «Чемпионата», 30-летний форвард ведет переговоры с тульским клубом. Напомним, «Динамо» объявило об уходе Панченко и еще 6 футболистов 27 июля. Форвард выступал за московский к …

«Ньюкасл» ведет переговоры с агентами Коутиньо «Ньюкасл» заинтересован в приглашении полузащитника «Барселоны» Филиппе Коутиньо. По информации El Mundo Deportivo, руководство «сорок» уже ведет переговоры с окружением футболиста. Нынешний сезон 26-летний хавбек проводит на правах аренды в «Бавария», которая, скорее всего, не б …

Смоленскавтодор ведет ямочный ремонт дорог В рамках работ по содержанию дорог регионального и межмуниципального значения во всех районах Смоленской области филиалы СОГБУ «Смоленскавтодор» проводят ямочный ремонт. За минувшую неделю дорожники выполнили ямочный ремонт на площади более 191,4 тыс. квадратных метров. А всего с …

Политика Минфина РФ ведет к социальной напряженности Галина Смирнова, 7 августа 2020, 10:40 — REGNUM Поддержали, и хватит, надо меру знать. Именно так выглядит план Минфина РФ по преодолению дефицита российского бюджета в ближайшие три года в отсутствие доходов от нефтегазовых ресурсов и, так сказать, потерь от антикризисных мер, п …

«Ритас» ведет переговоры с Эндрю Гаудлоком «Ритас» ведет переговоры с бывшим защитником УНИКСа Эндрю Гаудлоком (31 год, 191 см). Интерес к американцу также проявляет иерусалимский «Хапоэль». Бывший игрок НБА провел в минувшем сезоне всего три матча за «Венецию», набирая в среднем 6,3 очка. …

«Барыс» не ведет переговоры о возвращении Доуса «Барыс» выступил с заявлением по поводу информации о возможном возвращении в клуб форварда Найджела Доуса. «Переговоры о переходе Найджела Доуса «Барыс» не ведет», – говорится в заявлении клуба. 35-летний игрок выступал за казахстанский клуб КХЛ с 2011 по 2018 годы. Также играл з …

Давид Сильва ведет переговоры с «Лацио» Полузащитник Давид Сильва, покинувший «Манчестер Сити» по завершении сезона, может продолжить карьеру в «Лацио». Римляне уже начали переговоры с 34-летним испанцем, сообщает As. В переходе Сильвы заинтересован лично главный тренер «Лацио» Симоне Индзаги. Также футболист получил п …

Карсумс ведет переговоры с рижским «Динамо» Форвард Мартиньш Карсумс может вернуться в рижское «Динамо», за которое выступал в период с 2010 по 2013 год. «Веду переговоры с «Динамо», однако контракт еще не подписан. Я всегда хотел играть дома перед своими фанатами, но это спорт, такие возможности не всегда предоставляются» …

В США неизвестный ведёт перестрелку с полицией в мотеле В мотеле Super 8 в городе Рокфорд американского штата Иллинойс идёт перестрелка неизвестного с полицией. По меньшей мере один человек уже погиб, еще двое получили ранения... …

Кремль не ведет переговоров с белорусской оппозицией Кремль не ведет каких-либо переговоров с представителями белорусской оппозиции, заявил пресс-секретарь президента России Дмитрий Песков. По его словам, Москве импонируют те политики в Белоруссии, которые выступают за продолжение союзнических отношений с Россией, а программные док …

Агент Облака ведет переговоры с «Челси» Вратарь мадридского «Атлетико» Ян Облак может этим летом оказаться в «Челси», сообщает журналист Николо Скира в своем «твиттере». …

СМИ: "Милан" ведет переговоры с Алексеем Миранчуком Спортивный директор итальянского "Милана" Рики Массара ведет переговоры с игроком "Локомотива" Алексеем Миранчуком, передает Tuttosport. Отмечается, что Диего Лаксальт может стать частью сделки по Миранчуку. В услугах ... …

FT: Oracle ведет переговоры о покупке TikTok Крупнейший производитель программного обеспечения для организаций Oracle ведет переговоры о покупке активов TikTok в США, Канаде, Австралии и Новой Зеландии, сообщил источник, знакомый с вопросом. Oracle сотрудничает с американскими венчурными компаниями, у которые есть доли в Ti …

«Милан» ведет переговоры с Малкольмом Дилэйни «Милан» заинтересован в подписании защитника Малкольма Дилэйни. Стороны ведут переговоры, но ясности относительно будущего Дилэйни пока нет. Интерес к игроку проявляют и другие клубы, включая «Олимпиакос». Сегодня стало известно, что Дилэйни договорился о расторжении контракта с …

Сбербанк ведет переговоры о покупке 30% Ozon Сбербанк рассматривает возможность покупки крупного пакета акций интернет-ритейлера Ozon, пишет Reuters со ссылкой на 4 источника, близких к сделке. …

Сэм Деккер ведет переговоры с «Тюрк Телекомом» Бывший форвард «Локомотива-Кубань» Сэм Деккер (26 лет, 206 см) ведет переговоры с турецким «Тюрк Телекомом». Бывший игрок НБА провел свой первый сезон в Европе за «Локо», набирая 13,1 очка в среднем за матч в Еврокубке и 11,4 очка – в Лиге ВТБ. «Клоун и эгоист». Петрович и Сабони …

Турецкий БПЛА ведет разведку над ливийским Сиртом Источник арабского телеканала @AlHadath в Twitter сообщает, что турецкий БПЛА проводит аэрофотосъемку. Ранее сообщалось, что силы так называемого Правительства национального согласия (ПНС) Ливии начали наступление на город с запада. Об этом пишет ФАН. Официальный представитель ЛН …

Чемпион мира Гетце ведет переговоры с "Севильей" Чемпион мира 2014 года Марио Гетце ведет переговоры с "Севильей", сообщает Goal. По информации издания, шансы на переход полузащитника в испанский клуб высоки. Гетце выступал за ... …

Балотелли ведет переговоры с «Комо» из Серии С (Sky Sport) Форвард «Брешии» Марио Балотелли может продолжить карьеру в Серии С. По информации Football Italia со ссылкой на Sky Sport Italia, «Комо» сделал предложение 29-летнему нападающему. В минувшем сезоне Серии С клуб из одноименного города занял лишь 13-е место. Однако предполагается, …

Футбольный клуб "Уфа" ведет переговоры с зарубежными инвесторами В условиях пандемии коронавируса и связанного с этим заметного уменьшения финансовых поступлений от традиционных для нашего футбола составляющих клубы ищут новые способы пополнить казну. В "Уфе" подтвердили факт переговоров с иностранными инвесторами. …

СМИ: «Локомотив» ведет переговоры по трансферу защитника «Ланса» «Локомотив» хочет заполучить в свои ряды центрального защитника «Ланса» Александара Радовановича. Подробнее… …

Киев против Варшавы ведет операцию «Петлюра» Станислав Стремидловский, 29 июля 2020, 06:08 — REGNUM Кулеба (слева) и Чапутович МИД Польши Министры иностранных дел Литвы, Польши и Украины Линас Линкявичюс, Яцек Чапутович и... …

Томас Цорн: «Спартак» не ведет переговоры с Глушаковым» Генеральный директор «Спартака» Томас Цорн отреагировал на слухи о возвращении в команду полузащитника Дениса Глушакова. «Мы не ведем переговоры с Глушаковым», — сказал Цорн. Сегодня появилась информация, что руководство красно-белых ведет переговоры с 33-летним хавбеком. Срок со …

Литва строит мост, который ведёт в никуда 18 июня на саммите стран-членов ЕС и «Восточного партнёрства» можно ожидать неожиданных зигзагов 18 июня в Брюсселе планируют обсудить состояние про... …

Минск ведет переговоры о займах с Китаем - Fitch Белоруссия ведет переговоры с Китаем о двух двусторонних займах, сообщило рейтинговое агентство Fitch. "Беларусь подала заявку на инструмент быстрого финансирования МВФ (RFI), а также ведет переговоры о двух двусторонних займах с Китаем", - говорится в пресс-релизе агентства по п …