Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах

В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используется для определения вхождения в диапазоны адресов или для фильтрации. Проблема устранена в выпуске node-netmask 2.0.0....

Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах

Сообщает www.opennet.ru

 

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Почему в больницах РФ возник дефицит иммуноглобулина, применяемом при укусах клещей 07:00, 21 Май Почему в больницах РФ возник дефицит иммуноглобулина, применяемом при укусах клещей? Сразу в нескольких регионах страны — дефицит иммуноглобулина. Препарат незаменимый для тех, у кого нет прививки от энцефалита. В самых разгар сезона клещей медучреждения оказались не готовы к наплыву пострадавших. Местные власти винят фармацев...

В ДНР задумались о серьезных послевоенных проектах 06:27, 15 Июн В ДНР задумались о серьезных послевоенных проектах Украинский вице-премьер, первый замглавы делегации Киева в Контактной группе Алексей Резников заявил, что Минские соглашения по урегулированию ситуации в Донбассе "никчемные" с юридической точки зрения....

Путин рассказал об арктических проектах в России 18:18, 29 Окт Путин рассказал об арктических проектах в России Президент РФ заявил, что арктические проекты Россия реализует на основе самых современных технологических требований, никаких выбросов и рисков для экологии там нет....

Саратовские экоактивисты расскажут о своих проектах 15:27, 19 Май Саратовские экоактивисты расскажут о своих проектах Городские экоактивисты проведут публичную онлайн-дискуссию "Герой по соседству. Экологические активисты Саратова, кто они?". В мероприятии примут участие Диана Миниханова (просветительский проект "ECOfriends"), Екатерина Баранова (просветительский п...

МВД Белоруссии отчиталось еще о 2 тысячах задержанных 05:27, 12 Авг МВД Белоруссии отчиталось еще о 2 тысячах задержанных МВД Белоруссии отчиталось еще о 2 тысячах задержанных в ходе ночных акций протеста в республике. Митингующие не согласны с итогами выборов президента, на которых, по утверждениям Центризбиркома, победил действующий лидер Александр Лукашенко, набрав ...

СМИ: Минфин готов увеличить долю средств ФНБ в проектах 09:09, 27 Фев СМИ: Минфин готов увеличить долю средств ФНБ в проектах Минфин изменил условия инвестирования Фонда национального благосостояния (ФНБ) в проекты: Министерство предложило увеличить долю ФНБ в финансировании проекта, если это будет 40% совокупного заемного финансирования за счет всех источников; также ведо...

Минфин изменил предложения по участию ФНБ в инфраструктурных проектах 04:09, 27 Фев Минфин изменил предложения по участию ФНБ в инфраструктурных проектах Минфин пересмотрел свои предложения по ограничению доли средств Фонда национального благосостояния (ФНБ) в инфраструктурных проектах. Он готов повысить лимит участия ФНБ в займах на проект с 20% до 40%, одновременно добавив ограничения, передает «Ин...

Яндекс и Сбербанк прекратят партнерство в двух проектах 10:00, 24 Июн «Яндекс» и Сбербанк прекратят партнерство в двух проектах «Яндекс» и Сбербанк прекращают сотрудничество в «Яндекс.Деньгах» и «Яндекс.Маркете», сообщает интернет-компания. Согласно условиям соглашения, компания выкупит 45% доли Сбербанка в «Яндекс.Маркете» за ...

12:27, 19 Май Роман Старовойт рассказал об экологических проектах в регионе Несмотря на то, что сейчас идёт война с коронавирусом, тема экологии в регионе не забыта. Тем, какие проекты реализуются на территории Курской области, глава региона поделился на странице ВКонтакте. Продолжается расчистка русел рек. Идет реабилитаци...

01:36, 19 Авг Конкурентное преимущество. Алексей Мухин — о проектах «Роснефти» «Роснефть» получила доступ к циклопическим запасам. Это даёт ей неоспоримые стратегические преимущества и налагает большую ответственность. Алексей Мухин прокомментировал встречу президента РФ с главой крупнейшей российской нефтяной компании....

14:18, 05 Авг Объявлено о тысячах пострадавших от взрыва в Бейруте Согласно информации Красного креста в Ливане число пострадавших от мощного взрыва в Бейруте составляет по меньшей мере 2,7 тысячи человек. Министерство здравоохранения страны отметило, что число жертв оценивается на данный момент в 30 человек. Инфор...

01:54, 04 Июл Лукашенко предложил Сбербанку участвовать в крупных проектах Белоруссии Президент Белоруссии Александр Лукашенко предложил Сбербанку участвовать в финансировании крупных проектов в стране. Он встретился с президентом и председателем правления банка Германом Грефом. «Мы хотим, как в советские времена, составить перечень ...

02:27, 04 Июл Лукашенко предложил Сбербанку поучаствовать в крупных проектах в Белоруссии Президент Белоруссии Александр Лукашенко предложил Сбербанку России участвовать в финансировании крупных проектов в республике, сообщает госагентство "БелТА"....

01:36, 07 Июл ВТБ и «Инград» снизили ипотечную ставку в проектах с эскроу-счетами ВТБ и девелоперская группа компаний «Инград» разработали программу субсидированной ипотеки по проектам, финансируемым банком. В рамках пилотного проекта уровень ставки по ипотеке снижен до 1—4,6% благодаря использованию эскроу-счетов и ипотечным про...

12:00, 09 Июн Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....

21:45, 14 Май Путин призвал не забывать о крупных проектах, несмотря на пандемию Москва, 14 мая 2020, 14:13 — REGNUM Президент России Владимир Путин призвал не забывать о стратегических задачах и масштабных проектах, несмотря на пандемию коронавируса. Об этом глава государства заявил 14 мая на совещании по вопросам развития гене...

23:54, 11 Сен РосдорНИИ и НТС договорились о совместных проектах создания «умных» дорог Организации будут сотрудничать в области технического проектирования и методологий построения интеллектуальных транспортных систем. Концерн «Национальные телематические системы» и Российский дорожный научно-исследовательский институт подписали мемор...

19:36, 12 Май «Водник» принимает заявки на участие в проектах, посвященных Дню Победы Сразу несколько онлайн проектов, посвященных Дню Победы, запустили в социальных сетях Дома культуры «Водник». На стене сообщества выкладывают тематические рисунки, читают стихи, разукрашивают окна, и не только....

10:45, 22 Май Расскажи о своих проектах по решению социально-экономических задач! Тюменцам предлагают принять участие во Всероссийском конкурсе «Смарт.Эволюция», организованном АНО «Агентство стратегических инициатив по продвижению новых проектов». Он проводится на цифровой платформе «Смартека» (https://smarteka.com/), где размещ...

18:54, 05 Дек Обладатели грантов Мэра Москвы для НКО рассказали о своих проектах В 2020 году победителями конкурса стали 183 некоммерческие организации. За последние пять лет гранты получили более тысячи социально ориентированных НКО....

18:00, 25 Май ТПП предлагает закрепить участие МСП в цифровых проектах на уровне не менее 25% Также палата просит кабмин упростить порядок включения компаний-разработчиков программного обеспечения в Реестр российских программ для электронных вычислительных машин и баз данных...

19:54, 18 Ноя Андрей Воробьёв рассказал о транспортных проектах Московской области Фото пресс-службы правительства Московской области 18 ноября губернатор Московской области Андрей Воробьёв принял участие в пленарной дискуссии "Транспорт России. Скорость, удобство и эффективность". Мероприятие проводится в рамках делового события ...

22:45, 17 Ноя Путин рассказал о тысячах убитых и пострадавших в Карабахе Тысячи убитых и пострадавших в — это не кино, а трагедия, которая происходит с конкретными людьми, поэтому главным результатом достигнутых договоренностей стало прекращение кровопролития, заявил президент РФ....

06:27, 06 Май Германия передаст РФ данные о тысячах пленных времен ВОВ Россия 6 мая получит от Германии первую партию оцифрованных архивов о почти полумиллионе советских военнопленных, сообщает в среду газета "Известия" со ссылкой на посольство РФ в ФРГ и Федеральный архив Германии....

16:09, 17 Июн США заявили о двух тысячах бойцов ЧВК Вагнера в Ливии Африканское командование вооруженных сил США заявило, что на стороне Ливийской национальной армии (ЛНА) фельдмаршала Халифы Хафтара сражаются две тысячи бойцов частной военной компании (ЧВК) Вагнера....

23:09, 22 Окт Путин заявил о почти 5 тысячах погибших в Карабахе Президент России Владимир Путин в рамках заседания международного клуба "Валдай" рассказал о жертвах со стороны Армении и Азербайджана в ходе конфликта в непризнанном Нагорном Карабахе. Он отметил, что в общей сложности число ......

06:18, 03 Окт НКР заявила о трех тысячах убитых азербайджанских военных Большая часть тел погибших находится в нейтральной зоне. Погосян отметил, что для их вывоза азербайджанской стороной ничего не делается. Министр обороны Азербайджана в свою очередь заявлял, что подразделения армии Армении крупные потери в боях. Ране...

21:27, 05 Апр Турция заявила о 3 тысячах новых инфицированных за сутки Министр здравоохранения Турции Фахреттин Коджа заявил, что за сутки в стране зафиксированы три тыс. новых случаев заражения новым типом коронавируса COVID-19. Об этом он написал в своем Twitter. Он уточнил, что общее число зараженных в ......

14:09, 10 Апр В Канаде рассказали о возможных 300 тысячах погибших от коронавируса В Канаде могут погибнуть 300 тысяч человек, заразившихся коронавирусом, если не принять меры по сдерживанию инфекции. По мнению властей страны, пик заболевания придётся на конец весны....

18:18, 13 Сен Очевидцы сообщили о 100 тысячах протестующих в центре Минска Около ста тысяч участников несанкционированного оппозиционного марша собрались на проспекте Независимости в центре Минска, сообщают "Интерфаксу" очевидцы....

17:45, 05 Окт О проектах Брянской области и Республики Беларусь сообщил Первый канал Речь шла о российско-белорусском форуме и роли Брянщины. Как сказал президент Белоруссии Александр Лукашенко, белорусские власти ради укрепления общей экономической безопасности готовы обсудить все предложения. Речь идет о создании в России площадки...

13:18, 22 Янв Нарушение авторского права в хранителе экрана GNOME и производных проектах Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-...

03:36, 11 Ноя Google обязал применять инклюзивную терминологию в своих открытых проектах Компания Google объявила о введении обязательного использования инклюзивной терминологии в проектах, развиваемых в рамках инициативы Google Open Source Programs Office (OSPO), которая охватывает более 2000 открытых проектов, в которых участвует Goog...

21:18, 24 Апр Тюменцам предлагают поучаствовать в творческих онлайн-проектах в честь Дня Победы День Победы – великий праздник, забыть о котором невозможно даже в условиях пандемии. Война затронула жизнь абсолютно каждой семьи. И сейчас, спустя 75 лет, очень важно помнить и чтить подвиг нашего народа....

21:27, 21 Май Брянские общественные объединения могут поучаствовать в международных онлайн-проектах Общественников Брянской области приглашают стать участниками международных онлайн-проектов, направленных на сохранение исторической памяти и недопущение ее фальсификации. Они могут присоединиться к акциям «Тот самый День Победы» , «Интерактивная кар...

00:36, 29 Мар Сухая трава загорелась на 700 тысячах "квадратов" в Красноярском крае В Красноярском крае сухая трава лес загорелись на площади 700 тысяч квадратных метров. Жители Минусинска в соцсетях пишут, что огонь движется в сторону частного сектора. "В Минусинском районе вне территории населенного пункта ......

17:45, 06 Май Корпорация ЭЛАР оцифрует документы о 500 тысячах советских военнопленных Работу по восстановлению имен и увековечиванию памяти погибших уже много лет ведет Минобороны РФ. Сайты «Память народа» и «ОБД Мемориал» посещают каждый год около 20 миллионов человек, корпорация ЭЛАР является исполнителем работ ......

15:45, 15 Фев На тысячах хэтчбеках Lada Xray будет заменён рулевой вал Возможное повреждение сварного шва вала электромеханического усилителя руля требует замены этого вала. По этой причине в России отозваны 9311 экземпляров Lada Xray, изготовленных с января по май 2019 года. Естественно, все работы будут проведены бес...

14:36, 30 Мар В годовщину освобождение Гданьска вспоминают о 52 тысячах погибших красноармейцах О том страшном времени сейчас помнят, к сожалению, не все. В Польше 75-я годовщина освобождения Гданьска, которую отмечают в эти дни, стала основой для грязных политических игр. Советская армия потеряла 52 тысячи бойцов — сражение стало одним ...

01:45, 05 Мар Генпрокуратура выявила фейки о тысячах заболевших коронавирусом в России Официальный представитель Генпрокуратуры России Андрей Иванов заявил, что ведомство установило недостоверную инфорацию о массовом распространении коронавируса на территории РФ. Об этом сообщает РИА "Новости". Отмечается, что ......

03:54, 06 Май Германия передаст России данные о тысячах пленных времен ВОВ Россия 6 мая получит от ФРГ первую партию оцифрованных архивов о советских военнопленных времен Великой Отечественной войны. Об этом сообщают "Известия" со ссылкой на посольство России в Берлине и Федеральный архив Германии. По ......

15:09, 26 Май Выборы в Сербии пройдут более чем на 8 тысячах избирательных участках 8 253 избирательных пунктов будут открыты в Сербии 21 июня, когда граждане страны изберут новый состав парламента, пишет «Политика». Председатель Республиканской избирательной комиссии (РИК) Владимир Димитриевич сообщил, что в Белграде будут открыты...

05:00, 31 Мар СКР в Рязани проверит фейки о полутора тысячах заболевших коронавирусом В Рязанской области организована доследственная проверка в связи с размещением в интернете фейков о более чем полутора тысячах зараженных коронавирусом и переполненности местных больниц инфицированными. Об этом сообщает пресс-служба регионального сл...

04:36, 04 Мар «AliExpress Россия» сообщила о 10 тысячах российских продавцов на площадке Количество российских продавцов на локальном маркетплейсе AliExpress и Tmall выросло за год в 100 раз, до 10 тыс., сообщили “Ъ” в пресс-службе «AliExpress Россия» (совместное предприятие Alibaba Group, Mail.ru Group, «МегаФона» и Российского фонда п...

12:18, 04 Мар Берлин передаст России данные о тысячах советских военнопленных Данные о военнопленных СССР, которые находились в немецких концлагерях, будут переданы России германской стороной. Об этом сообщил посол ФРГ в Москве Геза Андреас фон Гайр. Читайте также: Минобороны РФ рассекретило документы об освобождении Варшавы ...

18:18, 02 Июн На Украине заявили о 350 тысячах солдат, которые остановят Россию На Украине не видят угрозы широкомасштабной войны с Россией Фото: Анна Майорова © URA.RUНа Украине считают невозможным продвижение российских войск вглубь страны, так как у Киева есть 350 тысяч солдат, у которых есть боевой опыт на Донбассе. Об этом...

10:54, 06 Ноя Кресс: работодателей для участия в образовательных проектах нужно мотивировать налоговыми льготами Вопрос мотивации работодателей для участия в образовательных проектах остается актуальным, для его решения следует принять системные меры, заявил замглавы Комитета Совета Федерации по науке, образованию и культуре Виктор Кресс. Об этом 5 ноября сооб...

11:45, 10 Мар «Газпром» и OMV отложили сделку по покупке австрийцами доли в ачимовских проектах в ЯНАО Газпром и OMV сообщили, что отложили закрытие сделки по покупке австрийской компанией доли в 24,98% в проекте разработки участков 4А и 5А ачимовских отложений Уренгойского месторождения...

03:18, 29 Май «Абсолютная пустышка»: что российские политики и бизнесмены говорили об Илоне Маске и его проектах Илон Маск готовится положить конец девяти годам зависимости американских астронавтов от российских «Союзов», впервые запустив людей на орбиту на частном корабле. Что говорили о миллиардере-визионере в последние годы российские чиновники и бизнесмены...

22:18, 23 Фев Кенес Ракишев – об инвестициях в стартапы, интересе к российским технологиям и успешных проектах Казахстанский бизнесмен Кенес Ракишев известен, в том числе, тем, что активно интересуется стартапами и инвестирует в наиболее перспективные из них. Основным бизнесом миллионера является холдинг Sat & Company, а также реструктуризация активов БТА-ба...

16:09, 02 Июн Крис Эванс не вернется к роли Капитана Америки в новых проектах Marvel Сыгравший Капитана Америку актер Крис Эванс появился в эфире телешоу Грэма Нортона. Актера спросили, действительно ли зрители навсегда попрощались со Стивом Роджерсом в фильме «Мстители: Финал». На это Эванс ответил утвердительно. Да, я думаю, что э...

07:36, 20 Ноя Бывший директор Electronic Arts рассказал о собственных проектах в Embark Studios Бывший исполнительный директор Electronic Arts и глава DICE Патрик Содерлунд (Patrick Soderlund) рассказал о том, что разрабатывает его новая студия Embark. К всеобщему «удивлению», это многопользовательский шутер....

10:18, 07 Июл Студия Ice-Pick Lodge рассказала о своих проектах и не забыла о ремейке «Мор. Утопия» Студия Ice-Pick Lodge рассказала о том, чем занимается в настоящее время. Помимо второго сценария Pathologic 2 («Мор»), команда разрабатывает ещё три проекта. Лишь один из них предназначен для крупных платформ. Ice-Pick Lodge отмечает, ч...

12:36, 03 Апр Курские кинотеатры приглашают всех желающих принять участие в онлайн-проектах В связи с угрозой распространения коронавирусной инфекции курские учреждения культуры сейчас закрыты, однако их работники предлагают жителям региона принять участие в онлайн-проектах. Например, в официальных сообществах кинотеатров ВКонтакте сейчас ...

13:54, 09 Май Видео: Как один ветеран бережет память о тысячах не вернувшихся с войны 15-летним подростком он сбежал в партизанский отряд, а затем попал на фронт - и дошел до Берлина, освобождал Освенцим, Краков, Прагу. А когда вышел на пенсию, начал собирать материалы о боях. Так родилась идея народного мемориала, который стал извес...

14:00, 14 Май В деле курганского экс-замгубернатора новые подробности. Речь о тысячах долларов Экс-замгубернатора Сергея Пугина подозревают в злоупотреблении полномочиями Фото: Екатерина Сычкова © URA.RUБывший замгубернатора Курганской области — директор департамента АПК Сергей Пугин может быть причастен к эпизоду, связанному с добычей биорес...

03:27, 18 Апр Вице-губернатор захотел узнать о 4 тысячах приехавших из Москвы и Петербурга На территории региона находится около 4 тыс. человек, которые прибыли из Москвы и Санкт-Петербурга, об этом объявили на сегодняшнем заседании оперативного штаба Саратовской области по коронавирусу. Вице-губернатор - председатель правительства Алекса...

00:00, 23 Сен Данные о качестве воды в 12 тысячах озер собрали в единую базу Исследователи Йоркского университета создали общедоступную базу данных о качестве воды почти для 12 тысяч пресноводных озер по всему миру. Это поможет ученым следить за пресными водоемами и управлять их ресурсами....

01:54, 21 Авг Российскую вакцину от COVID-19 в III фазе испытаний протестируют на 40 тысячах человек Третью фазу клинических испытаний российской аденовирусной вакцины от COVID-19, созданной в Центре имени Гамалеи, планируется начать уже на следующей неделе, всего в них будет участвовать около 40 тысяч человек, сообщили разработчики вакцины....

09:18, 29 Май Нарушения в организации питания выявлены более чем в 3 тысячах школ и детсадов РФ Нарушения в организации питания детей выявлены более чем в трех тысячах российских образовательных учреждений, говорится в докладе Уполномоченного по правам ребенка в России Анны Кузнецовой. Проблемы имеют 3 156 школ и детских садов, ......

13:36, 11 Июл Полиция сообщила о 10-12 тысячах участников акции в поддержку губернатора Фургала В Хабаровске в несогласованной акции в поддержку губернатора Сергея Фургала, который обвиняется в организации убийств, участвовало от 10 до 12 тысяч человек, сообщается на сайте УМВД региона...

09:36, 19 Июл Мэрия Хабаровска заявила о 10 тысячах участников митинга в поддержку Фургала Мэрия Хабаровска насчитала 10 тысяч человек на сегодняшнем митинге в поддержку губернатора Сергея Фургала, арестованного по обвинению в организации убийств...

17:18, 30 Мар Глава Закарпатья объявил о пяти тысячах случаев заражения COVID-19 Председатель Закарпатского областного совета Михаил Ривис заявил, что реальное число зараженных в области может достигать пяти тыс. человек. Официально подтвержден только один случай заражения, сообщает "Страна.ua". "Нужно ......

23:27, 07 Мар Rakuten позволит платить криптовалютами в тысячах торговых точек Японии Японский гигант электронной коммерции Rakuten позволит своим клиентам расплачиваться биткоинами и другой криптовалютой в тысячах торговых точек по всей стране....

14:45, 23 Мар Крикунов о 4 тысячах рублей материальной помощи: «Мне не положено, но я не сильно расстроен» Главный тренер московского «Динамо» Владимир Крикунов высказался касательно ситуации с коронавирусом. Ранее мэр Москвы Сергей Собянин выпустил указ о самоизоляции для людей старше 65 лет с 26 марта до 14 апреля, пообещав выплатить за соблюдение режи...

07:54, 03 Окт В Нагорном Карабахе заявили о трех тысячах убитых азербайджанских военных Потери азербайджанской армии в ходе боев уже превысили три тысячи человек, заявил в Facebook пресс-секретарь президента непризнанной Нагорно-Карабахской республики Ваграм Погосян, сославшись на данные разведки....

13:09, 27 Апр Свердловский губернатор рассказал о тысячах готовых коек для больных коронавирусом Треть из них оборудована аппаратами ИВЛ Фото: Вадим Ахметов © URA.RUВ Свердловской области развернуто почти три тысячи коек для больных коронавирусом. Об этом со ссылкой за заявление главы региона Евгения Куйвашева сообщает областной оперативный шта...

04:18, 06 Май Германия передаст России данные о тысячах пленных времен войны Россия 6 мая получит от Германии первую партию оцифрованных архивов о советских военнопленных. Об этом «Известиям» сообщили в посольстве РФ в Берлине и Федеральном архиве Германии....

16:18, 07 Ноя Всё идёт по плану. Авторы Elden Ring и Beyond Good and Evil 2 напомнили о своих проектах Когда разработчики ожидаемых тайтлов редко и нехотя выходят на связь, фанаты то и дело начинают беспокоиться о судьбе их проектов. К счастью, эта участь не постигла Elden Ring и Beyond Good & [...]...

19:27, 14 Апр Вице-губернатор Петербурга прокомментировал прогнозы экспертов о 120 тысячах зараженных COVID-19 Число заболевших петербуржцев на пике может достичь от 45 до 120 тыс. человек, согласно прогнозам эпидемиологов и вирусологов, только, если распространение......

20:45, 06 Апр Киселев вспомнил о виртуальных ведущих после оговорки Зейналовой о 40 тысячах погибших По мнению ее коллеги Дмитрия Киселева, в 90-х годах в России был опыт создания виртуальных телеведущих, но зрители предпочли смотреть на живых людей, несмотря на оговорки. Телеведущий говорит, что ошибки случаются, но не стоит заострять на этом вним...

22:27, 15 Апр Лавров рассказал о тысячах россиян, которые хотят вернуться на родину из-за коронавируса Возвращения на родину ожидают около 35-36 россиян, говорит Сергей Лавров Фото: Владимир Андреев © URA.RUЕще около 35-36 тысяч россиян ожидают возвращения на родину из-за рубежа. Об этом заявил министр иностранных дел России Сергей Лавров.Читать дале...

04:18, 31 Окт «Фонтанка» нашла в документах крематория данные о почти 6 тысячах смертей от коронавируса Издание «Фонтанка» сообщило, что в ходе изучения документации петербургского крематория обнаружило информацию о почти 6 тысячах умерших от коронавируса людей. По официальным данным, в Санкт-Петербурге скончалось 3,8 тысячи пациентов с коронавирусом....

11:00, 07 Авг Явка на выборах президента Белоруссии за три дня превысила 20%. Наблюдатели сообщили о тысячах нарушений За первые три дня досрочного голосования на выборах президента Белоруссии проголосовали 22,47% избирателей, сообщает «Белта» со ссылкой на ЦИК страны....

16:45, 02 Мар Греф рассказал Путину о совместных с мэрией Москвы и других новых проектах на IT-платформе Сбербанка Сбербанк создал совместное предприятие с мэрией Москвы, и в декабре прошлого года был запущен первый сервис на данной платформе. Об этом рассказал на встрече с президентом РФ Владимиром Путиным глава Сбербанка Герман Греф. Содержание беседы приводит...

19:18, 15 Июл Цифровизация в проектах системных интеграторов. Актуальные решения, влияние пандемии, комментарии отечественных игроков Проекты, связанные с цифровизацией, являются важной частью деятельности системных интеграторов. Какая специфика присутствует у таких проектов сегодня? Какие нюансы стали важными в связи с пандемией? Что можно ожидать в ближайшем будущем, какие техно...

03:45, 11 Мар Blog Post: Гудов рассказал о создании роботов для Сколково, а также новых проектах «Арт-технологии» Санкт-Петербургский международный форум труда завершился на прошлой неделе, 28 февраля. В качестве гостей было приглашено большое количество известных спикеров и экспертов. В рамках мероприятия корреспондент Nations News взял интервью у Евгения Гудо...

01:36, 25 Янв CDTO Белгородской области Евгений Мирошников в интервью CNews — о самых интересных региональных ИТ-проектах О развитии цифровизации в Белгородской области, уникальных проектах и возникающих в ходе их реализации сложностях в интервью CNews рассказал Евгений Мирошников, начальник департамента цифрового развития Белгородской области....

13:18, 20 Авг Цена вопроса // Заместитель гендиректора Softline Андрей Шолохов о выбранных для «регуляторных песочниц» проектах Я провел анализ восьми проектов, выбранных Минэкономики для «регуляторных песочниц». Наивысшую оценку поставил бы проекту Фонда перспективных технологий по организации грузовых перевозок с помощью дронов. В России много труднодоступных территорий, к...

22:09, 27 Янв Воздушный интернет проигрывает безвоздушному // Компании разочаровались в проектах по раздаче интернета с дронов и аэростатов 22 января исполнительный директор проекта Loon Алистер Вестгарт объявил о его закрытии. Главной причиной он назвал слишком высокую стоимость проекта по раздаче интернета с воздуха. Подобную неудачу двумя годами ранее потерпел Facebook. Тем временем ...

20:45, 06 Мар Эксперт: Фейки о тысячах случаев коронавируса в Москве опровергают даже международные структуры Сообщения о тысячах случаев COVID-19 в России – фальшивка, их не подтверждают и международные медицинские структуры. Единичные случаи заболевания есть, но они – под контролем властей и медиков. Об этом заявил газете ВЗГЛЯД член Общественной палаты М...

13:09, 07 Авг ЦИК Белоруссии: явка на выборах президента за три дня превысила 20%. Наблюдатели сообщили о трех тысячах нарушений По данным Центральной избирательной комиссии, за первые три дня досрочного голосования на выборах президента Белоруссии явка избирателей составила 22,47%, сообщает агентство «Белта». Наблюдатели из общественной кампании «Честные люди» заявили, что в...

17:27, 15 Май «Яндекс» объяснил технической ошибкой данные о 24 тысячах новых случаев коронавируса за сутки Данные на главной странице «Яндекса» о почти 24 тысячах новых случаев коронавируса в России были вызваны технической ошибкой. Об этом «Медузе» сообщила пресс-служба компании....

23:54, 26 Апр Речь идёт о сотнях тысячах евро! В Германии подсчитывают убытки из-за отмены Октоберфеста Жительница Мюнхена Маша Ветто заявила Nation News, что отмена Октоберфеста расстроит не только поклонников праздника, но и ударит по экономике Баварии......

22:00, 25 Май Сколько стоила кампания против Михалкова: Версию о $600 тысячах разобрала Алёна Август Бизнес-консультант, PR-менеджер, политтехнолог, политолог Алёна Август в разговоре с Царьградом разобрала версию о том, что кампания против режиссёра ......

18:36, 13 Июл Кибербезопасность в проектах системных интеграторов. Технологии, влияние перехода на удаленную работу, комментарии отечественных игроков В ситуации развития проектов цифровизации во всех сферах бизнеса и госуправления защита от «цифровой пандемии», кибератак и кражи конфиденциальных данных становится задачей государственной важности. Что происходит в направлении кибербезопасности на ...

18:36, 22 Авг Нас ждет королевская битва // Исход войны Apple и Epic Games скажется на тысячах разработчиков Конфликт между Apple и Epic Games очень быстро перерос в судебную тяжбу и грозит стать полномасштабной битвой за право навязывать правила игры. Исход битвы будет судьбоносным не только для двух корпораций, но и для тысяч сторонних разработчиков....

06:18, 09 Янв Павел Жуйков, генеральный директор компании «Физика сети»: «Выступаем доверенным советником в проектах цифровой трансформации» «Физика сети» – далеко не самый крупный игрок на российском рынке системной интеграции и ИТ-консалтинга, однако имеет солидное портфолио реализованных проектов и большой пул партнеров. Похоже, что такой статус компании удается поддерживать благодаря...

12:18, 01 Июн Выход через инфраструктуру // Глава совета директоров «Аеон» Роман Троценко о траспортных проектах в условиях пандемии Развитие мировой экономики последних тридцати лет, шедшее под лозунгами глобализации, свободы торговли, путешествий и углубления международного разделения труда, уперлось в несоответствие: при планировании роста городов, компаний, пассажиро- и грузо...

17:00, 06 Май Suomen Kuvalehti (Финляндия): узница финского лагеря для военнопленных поражена заявлением России о тысячах убитых Заявление Следственного комитета РФ о тысячах советских военнопленных, убитых финнами в годы советско-финской войны 1941-1944 годов, продолжает волновать финскую прессу. В этой статье устами двух жительниц Петрозаводска опровергается существование г...

01:18, 04 Мар «Тамбов» ответил Дюкову и Слуцкому: «Лучше играть на заполненном семитысячнике, чем при семи тысячах на огромном стадионе» «Тамбов» выпустил видеоролик, посвященный недавним критическим заявлениям президента РФС Александра Дюкова и главного тренера «Рубина» Леонида Слуцкого относительно стадиона тамбовской команды....

03:00, 05 Авг «Издержки российских виноделов значительно выше зарубежных» // Президент ГК «Абрау-Дюрсо» Павел Титов о расширении бизнеса и новых проектах Столкнувшись с угрозой дефицита сырья для производства вина из-за вступления в силу нового отраслевого закона, один из крупнейших игроков рынка — ГК «Абрау-Дюрсо» — принял решение о покупке краснодарской винодельни «Юбилейная». О том, какие трудност...

16:00, 30 Сен Азербайджан заявил о более двух тысячах убитых и раненых армянских военных в Карабахе. Ереван ответил, что это потери Баку за сутки Потери армянской стороны в Нагорном Карабахе с момента возобновления конфликта составляют до 2300 убитыми и ранеными, объявило утром 30 сентября Минобороны Азербайджана....

09:09, 09 Май Наши игры. Максим Засов, Game-Labs: о работе небольшими командами, поиске хитов, общении с комьюнити, старых и новых проектах студии Основанная в 2013 г. киевская студия Game-Labs имеет в своем активе три выпущенные игры – Ultimate General: Gettysburg (2014), Ultimate General: Civil War (2017) и Naval Action (2019); два проекта в Раннем доступе – This Land Is My Land (2019) и Ult...

17:18, 03 Май «В целом мир — мужское место». Юрий Дудь снял фильм про Кремниевую долину, но в нем нет ни одной женщины-предпринимателя. Мы нашли их сами — в Netflix, Adobe и других проектах Журналист Юрий Дудь 23 апреля выпустил фильм «Как устроена IT-столица мира». Его герои — русскоязычные стартаперы, которые уехали в Кремниевую долину и добились там успеха. За три часа Дудь рассказывает истории восьми героев, однако среди них нет ни...

13:27, 26 Мар В России зарегистрировано 840 случаев заражения коронавирусом, ВОЗ сообщает о более чем 400 тысячах случаев во всём мире Очагом распространения коронавируса продолжает оставаться Европа, где наблюдается высокий рост заболеваемости и смертности от COVID-19. На сегодняшний день в России официально зарегистрировано 840 случаев заражения. Свыше 100 тысяч россиян находятся...

08:36, 16 Мар Евгений Попихин: «Большая разница, когда «Хумо» играет в Ташкенте при 7–8 тысячах и когда в Воскресенске – при пустых трибунах» Главный тренер «Хумо» Евгений Попихин высказался по поводу того, что узбекский клуб вынужден проводить домашние матчи плей-офф ВХЛ в Воскресенске из-за распространения коронавируса. «Конечно, есть большая разница, когда играешь дома при 7–8 тысячах ...

07:45, 01 Окт МИД России заявил о переброске боевиков из Сирии и Ливии в Нагорный Карабах. Там четвертый день продолжаются бои. Армения и Азербайджан говорят о двух тысячах погибших и раненых Армения и Азербайджан заявили о более чем двух тысячах убитых и раненых в Нагорном Карабахе. Минобороны Азербайджана сообщило утром 30 сентября, что Армения потеряла до 2300 убитыми и ранеными с момента обострения конфликта в Нагорном Карабахе. Мино...

12:45, 22 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...

20:27, 19 Ноя Галина Петушкова: «Бюджет на 2021-2023 годы является инструментом достижения целей и решения задач, сформулированных Президентом России в своих посланиях и закрепленных в национальных проектах, а также определенных Губернатором Брянской области» 19 ноября врио заместителя Губернатора Брянской области Галина Петушкова выступила на публичных слушаниях по проекту областного бюджета на 2021 год и на плановый период 2022 и 2023 годов....

00:00, 25 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

09:54, 30 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...

03:00, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...

23:36, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

18:54, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

10:27, 03 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

10:27, 16 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

20:18, 07 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

00:45, 06 Мар В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

11:54, 14 Мар Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

17:45, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

19:36, 05 Мар В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

17:54, 05 Мар Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

22:36, 08 Мар В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

05:18, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива....

11:18, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5....

06:00, 12 Мар Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

22:18, 07 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

12:45, 18 Май АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

00:18, 02 Мар В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

08:27, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

12:36, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

14:27, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

22:45, 28 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

19:45, 01 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driv...

12:18, 06 Мар В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...

11:00, 06 Мар Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

06:00, 06 Мар Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

19:54, 03 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

18:36, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

16:36, 18 Июн Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...

15:09, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...

04:00, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

05:54, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

15:09, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

13:18, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя....

12:00, 28 Окт Программист назвал уязвимость большинства мессенджеров Специалист добавил, что некоторые приложения, которые используют серверы для создания предварительного просмотра ссылок, могут нарушать конфиденциальность пользователя. Поэтому лучше отключать эти функции в настройках. Программист Миск пояснил, что ...

11:45, 28 Фев Вести.net: уязвимость в Wi-Fi затронула миллиард устройств Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net....

23:18, 11 Мар В Windows обнаружена новая критическая уязвимость Сложность современных операционных систем настолько велика, что рано или поздно в их коде могут быть обнаружены слабые места. Данные об очередной серьезной уязвимости в Windows 10 и Server 2018 были опубликованы в минувший вторник, 10 марта....

23:45, 14 Апр Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

19:45, 27 Апр Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

07:45, 13 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....

05:36, 14 Авг Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...

09:27, 14 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...

07:27, 15 Дек В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

02:45, 28 Апр В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...

22:36, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

10:18, 27 Фев Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

15:18, 26 Фев Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

07:09, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point,......

21:00, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

02:36, 23 Апр В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

00:36, 11 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

08:36, 25 Мар Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

11:36, 08 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

18:18, 06 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...

11:36, 06 Окт В чипе безопасности Apple T2 обнаружена неустранимая уязвимость Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS. На днях независимый исследователь сообщил о найденной [...]...

10:36, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО....

12:00, 30 Июл В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...

22:09, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

14:00, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

12:18, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находила...

00:27, 25 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

06:00, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопоставить России. Об этом в четверг, 30 июля, написала датская газета Berlingske....

18:27, 16 Апр Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

12:00, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

14:27, 31 Июл Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...

02:45, 12 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

22:00, 24 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...

23:54, 23 Фев Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

21:27, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

14:27, 27 Фев Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi [...]...

23:00, 05 Мар В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

13:36, 13 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устран...

15:18, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

20:27, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

20:18, 04 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...

03:36, 10 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

22:54, 22 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

14:36, 04 Мар В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

18:18, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ)....

23:00, 04 Мар Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

22:27, 06 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

22:36, 27 Фев Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

23:27, 18 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

12:27, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками....

15:09, 27 Фев Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress....

15:45, 27 Фев Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

15:27, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

07:27, 31 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

11:45, 01 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

00:54, 16 Май Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

11:18, 14 Апр Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

03:54, 27 Янв В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными...

21:18, 03 Май Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

20:09, 07 Мар Обнаружена уязвимость смартфонов на старых версиях Android Более 1 млрд смартфонов на Android оказались уязвимы к атакам хакеров, пишут СМИ. Уязвимость обнаружили на старых вериях Android, начиная с 6.0 и более ранних, таких как Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream...

13:54, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последоват...

13:09, 11 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

01:09, 28 Мар Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

14:27, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal....

13:18, 18 Мар Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

06:18, 25 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

13:45, 20 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

23:36, 02 Апр Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

21:54, 12 Мар Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

22:18, 04 Мар Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

04:18, 17 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

23:27, 21 Апр Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

21:09, 07 Май На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

09:27, 30 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

19:00, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

17:09, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

03:36, 24 Апр Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

11:00, 24 Мар Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шр...

03:54, 11 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

05:36, 10 Мар GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...

18:18, 27 Фев Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

12:36, 02 Апр Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

18:00, 27 Фев Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

22:00, 27 Фев Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....

12:18, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

01:18, 02 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроительных, аэрокосмических, железнодорожных компаниях, в аэропортах, в морских портах, на АЭС и в других...

17:18, 27 Фев Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

22:27, 27 Мар Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

12:00, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

16:36, 07 Май Новая опасная уязвимость в Android угрожает миллионам смартфонов Об опасной бреши в системе рассказали специалисты некоммерческой организации Center of Internet Security. По их словам, неисправности присвоили имя CVE 2020-0103, она позволяет взломщикам устанавливать на чужих смартфонах и планшетах вредоносные про...

12:18, 07 Май Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

22:09, 12 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности,...

12:09, 26 Апр В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...

06:36, 22 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для к...

11:18, 23 Апр 0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

00:27, 25 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

01:18, 11 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

18:00, 14 Апр В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

12:00, 20 Апр Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

22:27, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам ...

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

11:45, 28 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

14:09, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ......

19:18, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

16:54, 02 Апр Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

09:00, 16 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...]...

11:27, 27 Фев Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

11:09, 09 Апр Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

21:00, 26 Фев 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google устраняет уязвимости в движке V8 до фактической публикации релиза, но...

14:18, 09 Апр COVID-19 оголил уязвимость цепей обеспечения США – National Interest Вспышка коронавируса продемонстрировала уязвимость цепей поставок необходимых товаров в США, которые оказались неспособны обеспечить себя даже нестратегическими товарами, пишет Мартейн Расер 8 апреля в статье для The National Interest. Автор отметил...

00:45, 26 Фев Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

06:09, 24 Фев Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения....

03:45, 06 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

13:45, 24 Мар Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

13:45, 10 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

10:09, 01 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

16:45, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

04:45, 07 Мар Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

11:01, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

12:09, 09 Мар Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

13:45, 09 Мар Аналитик Forbes назвал уязвимость американской ракетной обороны Американскую систему ПРО нужно модернизировать, считает Лорен Томпсон (фото из архива) Фото: официальный сайт Министерства обороны РФСША может дорого обойтись экономия на системах ПРО. Таким мнением поделился старший обозреватель Forbes Лорен Томпсо...

21:18, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

15:45, 03 Мар В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

20:45, 20 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выбора...

22:45, 28 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...

17:09, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...

07:27, 31 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

19:09, 11 Июн В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

21:00, 11 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

11:45, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

19:18, 22 Апр В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устр...

12:18, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Федеральную антимонопольную службу (ФАС). При этом служба признала необоснованным требование ПФР необх...

17:18, 03 Июн Ученые объяснили уязвимость носителей II группы крови к COVID-19 Ученые изучили результаты генетических анализов более 2000 пациентов с COVID-19. Они установили, что обладатели I группы крови наименее предрасположены к новому типу коронавируса, а носители II группы крови имеют высокие шансы на заражение. Специали...

03:27, 31 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

21:54, 07 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изн...

09:45, 10 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

04:00, 26 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение к...

01:27, 20 Мар Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

20:27, 14 Ноя Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 120 боевых машин. Какие выводы должна сделать Россия по итогам этого конфликта и насколько сейчас росс...

04:27, 11 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

04:00, 21 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовал...

12:09, 10 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

08:45, 25 Мар Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

08:27, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

05:36, 10 Мар Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационно...

14:09, 22 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...

11:09, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и п...

21:27, 05 Мар Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

14:54, 14 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...

22:00, 21 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

11:18, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

08:00, 30 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

21:27, 22 Окт Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библиотеки FreeType с открытым кодом. Тем самым новая уязвимость, получившая индекс CVE-2020-15999, стал...

22:36, 20 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение....

03:18, 15 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player....

20:54, 17 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую сист...

10:09, 19 Фев Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функ...

14:09, 17 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....

14:18, 26 Мар ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилос...

23:27, 20 Ноя Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

23:00, 22 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце авг...

00:45, 26 Фев Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

14:00, 07 Май Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

02:36, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

20:54, 05 Мар Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...

16:09, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...

23:00, 09 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...

12:00, 27 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

20:36, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или...

07:18, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

15:36, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...

17:18, 22 Июн Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...

18:00, 27 Апр В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, н...

10:18, 19 Апр Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...

16:09, 26 Фев Программисты нашли в iPhone уязвимость, из-за которой утекают личные данные Приложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей Фото: Владимир Жабриков © URA.RUПриложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей, которые те копирую...

07:00, 28 Фев ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

23:00, 29 Фев Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...

17:00, 02 Мар Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...

12:45, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...

00:45, 06 Мар В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...

17:18, 07 Мар Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...

08:09, 14 Мар Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...

00:54, 28 Мар В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...

13:00, 31 Мар Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...

21:45, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...

10:00, 16 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации....

14:00, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...

21:45, 31 Июл Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2....

20:27, 06 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские по...

19:18, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...

13:45, 09 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приня...

22:27, 29 Июл Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....

21:00, 12 Авг ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...

20:09, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...

04:00, 24 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....

13:45, 10 Июн Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...

12:54, 13 Дек Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема...

07:09, 10 Дек «Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде...

14:45, 14 Апр Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...

17:18, 03 Авг Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...

05:54, 12 Сен Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...

02:18, 28 Апр Военный эксперт назвал главную уязвимость военных баз США во время пандемии коронавируса Коронавирусная инфекция COVID-19 приведет к серьезному сокращению военной мощи США в ближайшие месяцы. Об этом сообщил директор Бюро военно-политического анализа Александр Михайлов. «Уже понятно, что в ближайшие несколько месяцев военная мощь ...

08:27, 19 Ноя Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...

21:36, 25 Дек Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, исп...

21:09, 03 Апр Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей. Хакер обнаружил уязвимость нулевого дня в программном обеспечении: она позволяла взломать камеры смартфонов или ноутбу...

12:09, 16 Янв Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...

07:18, 14 Мар Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...

06:54, 08 Авг Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...

15:09, 11 Мар В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...

12:36, 27 Фев В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...

03:09, 07 Мар Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...

19:18, 06 Мар Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыду...

22:45, 11 Мар Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...

14:00, 11 Май В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным...

19:54, 16 Сен Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....

01:18, 30 Июл Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...

09:18, 14 Апр Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все е...

20:54, 15 Май Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока...

17:54, 09 Июн Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимо...

15:27, 03 Ноя Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибок безопасности, включая активно эксплуатируемую хакерами уязвимость нулевого дня. Интересно, что это...

01:54, 20 Июн В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на сла...

13:45, 30 Июл BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому ко...

22:09, 31 Май Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владель...

21:18, 30 Авг В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Об этом пишет TechCrunch. Её о...

19:00, 11 Мар Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...

08:00, 08 Окт Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная...

16:27, 10 Июн Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...

03:54, 11 Май Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...

14:18, 06 Мар Foresight (Япония): дела Mitsubishi Denki и Softbank продемонстрировали уязвимость Японии как «рая для шпионов» В современных реалиях кибератаки – неотъемлемая часть разведывательной работы. Японию уже давно называют «раем для шпионов», и сами японцы относятся к этому с иронией. Но не пора ли взглянуть на эту проблему со всей серьезностью? Особенно когда речь...

13:45, 06 Мар Россияне нашли уязвимость в чипах Intel. Избавиться от нее невозможно, нужно менять «железо» Эксперты Positive Technologies обнаружили в большинстве выпущенных за последние пять лет чипсетов Intel неустранимую уязвимость. С ее помощью можно не только извлекать конфиденциальную информацию с ПК жертвы, но и выдавать за него собственный компью...

11:00, 15 Окт Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...

15:45, 26 Сен Хиллари падала, Байден заговаривается, Трамп - огурцом. Пушков указал на уязвимость демократов Член Совета Федерации России Алексей Пушков указал на уязвимое место американских демократов. По его словам, Демпартия вторые выборы подряд выставляет......

01:00, 09 Июн Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиа...

10:54, 28 Май Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...

12:45, 14 Май Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году....

21:45, 30 Апр Льюис Хэмилтон: «Идея маскулинности меняется – не нужно бояться демонстрировать свою уязвимость» Пилот «Мерседеса» Льюис Хэмилтон прокомментировал «агрессивный» стиль пилотажа на ранних этапах своих карьеры. «Думаю, люди путают агрессию со страстью. Чтобы быть успешным, необходимо гоняться с душой и обладать ментальностью победителя. Я всегда б...

17:09, 12 Июн В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....

21:00, 06 Окт В чипе Apple T2 для iMac и MacBook нашли серьезную уязвимость: к чему это может привести и как уберечься Apple уверяла, что этот чип в разы повысит безопасность пользовательской информации и защищенность компьютера от взлома, а в результате он и сам небезопасен....

17:54, 28 Июл Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п....

16:27, 07 Апр В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....

08:54, 28 Апр Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...

21:45, 07 Июл Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...

21:36, 24 Авг Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили....

19:54, 19 Июн В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...

16:54, 07 Мар Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...

23:00, 03 Апр В разгар пандемии на Украине хотят бороться с онлайн-кинотеатрами. Киселёв увидел в этом уязвимость Киева Телеведущий Дмитрий Киселёв прокомментировал призывы украинских политиков начать борьбу с онлайн-кинотеатрами ради защиты от России. По мнению журнали......

23:54, 27 Фев Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126...

00:27, 08 Июл Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязвимости PlayStation 4. Этот эксплойт позволял [...]...

19:09, 02 Фев CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...

11:54, 28 Апр Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...

19:27, 23 Июл Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф"....

20:45, 06 Окт Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили...

11:54, 01 Июн Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная...

15:36, 26 Мар Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...

14:45, 01 Июн Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple....

14:54, 12 Май Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Техноло...