Уязвимость в chrony

Уязвимость в chrony
09:50, августа 22, 2020 В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

F5 исправила критическую уязвимость в BIG-IP

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

Технологии, Наука 21:20, июля 3, 2020 | xakep.ru
В iPhone найдена неисправимая уязвимость

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Технологии, Наука 00:30, июля 30, 2020 | ferra.ru
Путин объяснил уязвимость России

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

Политика 18:10, июля 2, 2020 | sm-news.ru
В Linux найдена опасная уязвимость

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

Технологии, Наука 12:20, августа 2, 2020 | ilenta.com
В Google обнаружена опасная уязвимость

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Новости 20:00, августа 24, 2020 | compromat.group
В vBulletin устранили опасную уязвимость

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

Технологии, Наука 20:10, мая 13, 2020 | xakep.ru
Уязвимость в SSH-клиентах OpenSSH и PuTTY

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

Интернет, Игры 00:20, июля 5, 2020 | opennet.ru
Уязвимость в интерфейсе мониторинга Icinga Web

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

Интернет, Игры 08:10, августа 20, 2020 | opennet.ru
Меркель: Коронавирус продемонстрировал уязвимость Европы

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Новости 11:50, июня 18, 2020 | vz.ru
Apple заплатила эксперту $100 тыс. за найденную уязвимость

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Новости 06:20, июня 1, 2020 | rbc.ru
Уязвимость позволила прослушивать чужие звонки

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Технологии, Наука 19:30, августа 12, 2020 | ferra.ru
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Технологии, Наука 13:00, июля 1, 2020 | xakep.ru
Уязвимость омских мостов оценят за миллион

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

Новости 16:40, июля 14, 2020 | omskinform.ru
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Интернет, Игры 12:00, июня 21, 2020 | opennet.ru
Критическая уязвимость 17 лет угрожала пользователям Windows

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Технологии, Наука 12:50, июля 15, 2020 | news.rambler.ru
В голосовой связи LTE нашли опасную уязвимость

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Технологии, Наука 14:00, августа 14, 2020 | astera.ru
Что за связанную с QR-кодами уязвимость нашли в WhatsApp

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

Новости 21:51, июня 9, 2020 | aif.ru
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

Гаджеты 01:40, августа 7, 2020 | megaobzor.com
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Технологии, Наука 15:30, июня 17, 2020 | xakep.ru
В iPhone найдена критическая уязвимость для взлома

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

Технологии, Наука 02:10, июля 29, 2020 | astera.ru
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Интернет, Игры 12:20, июня 12, 2020 | opennet.ru
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Технологии, Наука 23:00, июля 7, 2020 | xakep.ru
АНБ назвало используемую российскими хакерами уязвимость

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Новости 02:20, мая 29, 2020 | rbc.ru
Ученые из США определили главную уязвимость коронавируса

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

Наука 20:40, августа 17, 2020 | gazeta.ru
Объяснена уязвимость мужчин перед коронавирусом

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Технологии, Наука 14:20, мая 11, 2020 | news.rambler.ru
В Европе признали уязвимость ВОЗ и задумались о реформах

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

Общество, Происшествия, ЖКХ 20:50, августа 19, 2020 | rosbalt.ru
В США объяснили расовую уязвимость перед COVID-19

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

Технологии, Наука 02:20, мая 26, 2020 | news.rambler.ru
В Google Drive обнаружена опасная уязвимость

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Технологии, Наука 13:10, августа 26, 2020 | ict-online.ru
Уязвимость в iOS сделала возможным универсальный джейлбрейк

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

Новости 10:40, мая 25, 2020 | vesti.ru
Обнаружена уязвимость, позволяющая прослушивать звонки

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Технологии, Наука 23:10, августа 13, 2020 | ilenta.com
В Windows-клиенте Zoom обнаружили 0-day уязвимость

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Технологии, Наука 21:40, июля 10, 2020 | xakep.ru
Уязвимость позволила красть файлы с iPhone

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Новости 16:30, августа 25, 2020 | compromat.group
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

Технологии, Наука 14:40, июля 6, 2020 | xakep.ru
Новая уязвимость может вывести из строя ваш смартфон

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Технологии, Наука 17:20, июля 18, 2020 | ilenta.com
Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

Технологии, Наука 11:40, июля 8, 2020 | pravda.ru
Уязвимость Sony PlayStation 4 открывает лазейку для взлома

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

Технологии, Наука 16:00, июля 7, 2020 | ixbt.com
OnePlus устранила уязвимость по поддержке своих устройств

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Технологии, Наука 19:10, июля 6, 2020 | feedproxy.google.com
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Интернет, Игры 23:10, июня 21, 2020 | opennet.ru
В клиенте Zoom для Windows устранена серьёзная уязвимость

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Software 15:10, июля 13, 2020 | 3dnews.ru
Почти у половины смартфонов на Snapdragon выявлена уязвимость

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

Технологии, Наука 18:20, августа 9, 2020 | astera.ru
На Западе признали уязвимость НАТО перед Россией

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Новости 00:20, июля 31, 2020 | ura.news
Хакер раскрыл уязвимость для слежки Facebook за пользователями

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

Технологии 22:50, мая 11, 2020 | versiya.info
Почти у миллиарда iPhone имеется уязвимость для взлома

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Технологии, Наука 18:10, мая 15, 2020 | ferra.ru
В Gmail исправлена уязвимость, допускавшая email-спуфинг

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Технологии, Наука 13:20, августа 21, 2020 | xakep.ru
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Технологии, Наука 13:10, мая 20, 2020 | opennet.ru
Microsoft два года исправляла находившуюся под атаками уязвимость

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Технологии, Наука 14:30, августа 20, 2020 | xakep.ru
В системе авторизации Apple нашли опасную уязвимость

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

Технологии, Наука 12:30, июня 1, 2020 | 4pda.ru
Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Software 01:00, августа 13, 2020 | 3dnews.ru
В чипах Qualcomm и MediaTek нашли опасную уязвимость

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

Технологии, Наука 15:00, августа 12, 2020 | iguides.ru
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Технологии, Наука 02:00, июня 3, 2020 | xakep.ru
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

Технологии, Наука 21:30, августа 11, 2020 | xakep.ru
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Интернет, Игры 17:50, июня 10, 2020 | opennet.ru
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

Интернет, Игры 22:50, августа 1, 2020 | opennet.ru
В загрузчиках Windows и Linux обнаружена опасная уязвимость

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Технологии, Наука 16:00, июля 30, 2020 | 4pda.ru
Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Технологии, Наука 13:10, августа 12, 2020 | opennet.ru
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Интернет, Игры 12:10, августа 10, 2020 | opennet.ru
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Технологии, Наука 14:00, августа 12, 2020 | xakep.ru
Уязвимость RECON позволяет получить права администратора на серверах SAP

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Технологии, Наука 14:40, июля 15, 2020 | xakep.ru
Microsoft в Windows Server устранила уязвимость 17-летней давности

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Технологии, Наука 22:00, июля 15, 2020 | astera.ru
Microsoft устранила уязвимость 17-летней давности в Windows Server

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Software 22:10, июля 15, 2020 | 3dnews.ru
Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

Технологии, Наука 17:40, августа 15, 2020 | 4pda.ru
Ветеран ВМС США назвал уязвимость России в случае войны с НАТО

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Военное дело 15:10, августа 27, 2020 | gazeta.ru
Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

Software 01:30, июля 21, 2020 | 3dnews.ru
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Технологии 10:20, мая 11, 2020 | versiya.info
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Интернет, Игры 13:00, июня 9, 2020 | opennet.ru
Ученый: Пандемия показала уязвимость построенной на кредитах экономики

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Общество, регионы 09:30, мая 28, 2020 | rg.ru
Уязвимость в Android ставит под угрозу безопасность миллиардов устройств

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

Технологии, Наука 18:30, мая 30, 2020 | 4pda.ru
Новая уязвимость в процессорах Intel поставила под угрозу весь мир

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Технологии 14:50, июня 12, 2020 | popmech.ru
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Технологии, Наука 19:30, июня 11, 2020 | ixbt.com
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

Интернет, Игры 02:00, мая 22, 2020 | opennet.ru
ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Hardware 22:40, июня 10, 2020 | 3dnews.ru
В системе аутентификации от Apple была обнаружена серьёзная уязвимость

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Технологии, Наука 15:20, июня 1, 2020 | feedproxy.google.com
В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

Технологии, Наука 19:00, июня 18, 2020 | xakep.ru
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Технологии 05:10, мая 12, 2020 | versiya.info
Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Интернет, Игры 02:40, июня 20, 2020 | cnews.ru
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

Технологии 17:20, мая 11, 2020 | versiya.info
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Технологии, Наука 19:10, июля 7, 2020 | ferra.ru
Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

Software 12:40, июня 2, 2020 | 3dnews.ru
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Интернет, Игры 14:30, августа 2, 2020 | opennet.ru
В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Новости 20:10, августа 6, 2020 | vz.ru
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Технологии, Наука 10:20, августа 1, 2020 | xakep.ru
Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

Технологии, Наука 20:50, июля 30, 2020 | feedproxy.google.com
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

Технологии, Наука 23:10, июня 9, 2020 | opennet.ru
Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

Технологии, Наука 16:10, августа 9, 2020 | kommersant.ru
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Технологии, Наука 01:30, июля 30, 2020 | xakep.ru
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

Технологии, Наука 16:10, мая 27, 2020 | xakep.ru
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

Технологии, Наука 23:50, мая 21, 2020 | opennet.ru
В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Интернет, Игры 17:40, июля 23, 2020 | cnews.ru
Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

Интернет, Игры 23:10, июня 12, 2020 | opennet.ru
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Интернет, Игры 16:50, июня 16, 2020 | opennet.ru
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Технологии, Наука 14:40, июля 15, 2020 | xakep.ru
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Технологии, Наука 15:00, июня 24, 2020 | opennet.ru
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Технологии, Наука 17:00, июля 10, 2020 | news.rambler.ru
Уязвимость в функции Вход с Apple могла использоваться для взлома любых аккаунтов

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Software 02:30, июня 1, 2020 | 3dnews.ru
Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Новости 21:40, мая 15, 2020 | inforeactor.ru
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

Интернет, Игры 16:00, августа 24, 2020 | cnews.ru
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

Технологии, Наука 12:50, июня 9, 2020 | xakep.ru
В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

Hardware 13:10, мая 11, 2020 | 3dnews.ru
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Интернет, Игры 03:10, августа 8, 2020 | opennet.ru
В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Общество, Происшествия, ЖКХ 21:20, июня 19, 2020 | ng.ru
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Интернет, Игры 02:30, июля 30, 2020 | opennet.ru
BootHole  новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Интернет, Игры 15:10, июля 30, 2020 | itc.ua
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

Hardware 22:40, июня 10, 2020 | 3dnews.ru
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

Hardware 03:10, августа 4, 2020 | 3dnews.ru
Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

Интернет, Игры 14:00, августа 7, 2020 | cnews.ru
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

Интернет, Игры 20:10, июня 9, 2020 | opennet.ru
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Software 06:00, июня 9, 2020 | 3dnews.ru
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Технологии, Наука 10:11, мая 28, 2020 | ixbt.com
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Интернет, Игры 16:10, июня 10, 2020 | itc.ua
Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Технологии, Наука 15:20, мая 14, 2020 | xakep.ru
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

Software 19:20, июля 7, 2020 | 3dnews.ru
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Технологии, Наука 16:00, июня 12, 2020 | ixbt.com
Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

Интернет, Игры 21:20, июля 28, 2020 | cnews.ru
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

Hardware 11:00, августа 24, 2020 | 3dnews.ru
Медуза нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

Новости 21:10, июля 1, 2020 | meduza.io
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

Интернет, Игры 01:10, июня 20, 2020 | itc.ua
Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала чудо-технику для проверки газа

Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …

Новости 03:50, июля 24, 2020 | 47news.ru
Все версии Android ниже Android 10 имеют критическую уязвимость

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …

Технологии, Наука 14:00, июня 1, 2020 | ilenta.com
Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT- …

Интернет, Игры 16:50, июля 17, 2020 | itc.ua
Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple. …

Технологии, Наука 14:40, июня 1, 2020 | xakep.ru
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устро

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …

Интернет, Игры 11:50, мая 12, 2020 | itc.ua