Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках....

Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

Сообщает www.opennet.ru

 

Опубликовано: 23:18, 24.07.2022

 

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости 01:00, 19 Мар Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....

Уязвимости в процессорах AMD и Intel 07:54, 14 Ноя Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor)....

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости 16:09, 10 Июл Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...

В iOS обнаружены 2 критические уязвимости 17:45, 23 Апр В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости 01:18, 13 Ноя Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...

ЦБ предупредил об уязвимости банковских приложений 22:36, 15 Фев ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......

Обновление Git с устранением ещё одной уязвимости 23:36, 20 Апр Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...

Для уязвимости SIGRed опубликован PoC-эксплоит 03:36, 07 Мар Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....

08:54, 13 Янв Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...

16:27, 23 Мар Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....

12:09, 30 Сен Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....

05:27, 25 Мар Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...

15:09, 11 Май В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...

18:27, 25 Июн Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...

18:09, 09 Мар Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...

10:45, 12 Май В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....

11:18, 14 Май Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...

20:09, 17 Июн Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...

13:27, 18 Июн В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности....

03:36, 11 Ноя Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...

22:45, 21 Апр Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...

01:54, 16 Окт Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...

12:36, 07 Июн IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...

09:54, 13 Ноя Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....

01:18, 11 Сен Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....

11:09, 13 Июн Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...

05:45, 16 Май Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...

14:36, 28 Апр Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....

18:18, 14 Окт В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о д...

14:36, 01 Окт GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....

13:54, 29 Сен 90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...

18:00, 12 Сен Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным х...

16:09, 16 Апр СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

18:45, 10 Дек Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...

00:54, 06 Авг Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....

03:45, 03 Авг В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....

15:36, 13 Ноя Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...

07:18, 10 Апр Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...

16:18, 06 Мар Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....

03:45, 16 Авг Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....

06:09, 21 Мар В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....

22:36, 27 Фев Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...

20:36, 12 Май Уязвимости в HP UEFI угрожают 200 моделям ноутбуков и ПК На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и ноутбуков компании. Устраненные баги позволяли запускать код с привилегиями ядра....

11:00, 13 Фев В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...

09:27, 20 Июн Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...

13:00, 31 Мар Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...

12:45, 18 Авг Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привиле...

22:54, 12 Авг Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взл...

22:09, 12 Авг Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer....

05:27, 08 Сен Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты....

18:45, 07 Июл В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...

16:00, 12 Авг Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...

08:54, 18 Апр Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...

10:27, 13 Мар Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается ...

10:27, 10 Мар Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для ...

01:36, 15 Июл Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора...

15:18, 28 Авг В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...

16:09, 20 Дек В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...

17:09, 12 Янв Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....

16:54, 20 Янв Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...

23:09, 05 Фев Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....

20:36, 11 Ноя Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....

08:09, 14 Фев Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....

23:18, 31 Окт EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...

10:18, 30 Окт Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

08:27, 05 Апр Дикий код: в 60% популярных Android-приложений найдены уязвимости В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных. Российские эксперты отмечают, что на iOS ситуац...

15:27, 09 Окт Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....

02:45, 17 Май Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...

16:09, 29 Апр Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...

02:45, 12 Сен Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...

23:36, 09 Дек АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...

19:36, 09 Авг 40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...

21:45, 10 Июн Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....

16:27, 23 Мар DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....

12:36, 24 Мар Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....

15:09, 25 Мар В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...

07:45, 30 Мар Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...

08:09, 30 Мар Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет....

22:36, 04 Апр В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...

18:27, 16 Апр Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...

00:09, 22 Апр Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...

20:27, 17 Мар Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....

23:54, 12 Мар Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....

14:45, 12 Мар Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...

00:18, 02 Июн Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...

16:54, 27 Фев Стало известно об уязвимости 1 млрд устройств с Wi-Fi-чипами Антивирусная компания ESET сообщила об уязвимости Kr00k (CVE-2019-15126), она затрагивает девайсы с Wi-Fi-чипами производства Broadcom и Cypress. «По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых...

23:18, 04 Апр Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить до...

19:00, 06 Апр Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт....

03:27, 23 Ноя Объяснена причина большей уязвимости мужчин перед коронавирусом Статистика показывает, что мужчины болеют коронавирусом чаще женщин. Эндокринолог Зухра Павлова рассказала радио Sputnik, что причиной этому может быть наличие рецепторов ACE2, с помощью которого коронавирус попадает в клетку, в тканях мужских репро...

08:54, 03 Июл Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации....

22:45, 23 Фев Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...

09:18, 13 Ноя В IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование, кроме служебной информации, в этом потоке могут передаваться и другие команды, пишут «Известия», ссылаясь на представителей IT-отрасли. Не ис...

06:00, 28 Апр Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы испол...

01:36, 31 Окт Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязв...

22:15, 23 Фев Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....

23:00, 13 Ноя В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup....

19:00, 27 Апр Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с...

13:00, 26 Дек Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Напр...

21:00, 02 Апр Онколог заявил об уязвимости раковых больных перед коронавирусом Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы их организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...

10:18, 09 Мар Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide...

03:09, 08 Мар Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...

23:00, 24 Мар Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....

02:09, 10 Мар Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...

14:00, 07 Мар Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ......

21:09, 07 Фев HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!...

00:45, 30 Мар Зеленский рассказал об уязвимости медицины Украины в борьбе с коронавирусом Президент Украины Владимир Зеленский рассказал о слабости медицины в стране в условиях пандемии нового типа коронавируса COVID-19. Об этом он заявил в обращении, трансляция которого велась в Facebook. Он заявил, что в рамках ......

01:45, 24 Фев Конструктор рассказал об уязвимости систем предупреждения США перед российскими Главный конструктор и гендиректор МАК "Вымпел" Сергей Боев рассказал, в чем американские системы предупреждения о ракетном нападении (СПРН) уступают аналогичным российским. Об этом сообщает телеканал "Звезда". Он ......

11:27, 26 Янв Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....

04:45, 31 Мар В США заявили об уязвимости экономики из-за зависимости от поставок дешевых медтоваров Представитель США на торговых переговорах Роберт Лайтхайзер отметил, что Вашингтон борется с этой ситуацией, "поощряя диверсификацию производственно-сбытовых цепочек и стремясь к стимулированию производства в стране"...

16:00, 01 Апр В «Эксперт РА» увидели признаки повышения уязвимости банков к рискам В российском банковском секторе появились первые признаки повышения уязвимости организаций к рискам обесценения активов и потери ликвидности. Об этом говорится в обзоре «Эксперт РА».Рейтинговое агентство отметило тенденции в банковском секторе РФ, п...

12:00, 02 Май Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информаци...

22:18, 17 Авг Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей каса...

17:36, 26 Май Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...

11:18, 18 Май «Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в...

23:00, 07 Июл «Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneider Electric, используемом для управления энергосистемами. Об этом “Ъ” рассказали в пресс-службе «Рос...

12:54, 11 Май Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...]...

23:54, 19 Май Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой»....

09:00, 29 Сен Эксперт рассказал об уязвимости смарт-часов перед хакерами Взломав смарт-часы, хакер может получить доступ к информации пользователя: прослушивать личные разговоры и отслеживать передвижение, просматривать переписку и даже получить данные банковской карты. Об этом рассказал ведущий менеджер по продвижению C...

22:45, 01 Июл США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co......

07:18, 14 Авг На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может бы...

21:27, 26 Авг Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании....

14:45, 01 Июн Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рубле...

16:00, 04 Май Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифр...

22:45, 30 Сен В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных....

16:09, 14 Сен Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрован...

04:27, 08 Май Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправл...

13:36, 25 Янв Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено п...

18:54, 13 Май Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попадает вирус, микроРНК нужны, чтобы зафиксировать его и уничтожить. Тем самым микроРНК мешает опасному ...

05:54, 11 Авг Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вре...

11:54, 13 Фев Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows....

16:54, 25 Мар Microsoft подтвердила наличие очередной уязвимости во всех версиях Windows Ни для кого не является большим секретом тот факт, что чем более та или иная технология продвинута и современна, тем больше с ней возникает проблем. И как многие считают, связано это с тем, что «сейчас люди разучились создавать полноценные, сра...

07:00, 17 Июл Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно требованиям положений Банка России...

18:09, 29 Июл В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабж...

01:27, 07 Мар Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра....

18:09, 11 Дек Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасност...

02:45, 16 Окт Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при п...

17:27, 01 Ноя Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения приви...

10:54, 06 Май Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода....

05:00, 25 Фев Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные...

13:45, 22 Апр Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программно...

20:00, 17 Сен Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоал...

16:00, 28 Май Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации уточняется, что при конфликте с США они могут быть уничтожены раньше, чем покинут свои базы. Считает...

17:00, 07 Дек Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта Согласно исследованию американской компании Palo Alto Networks, в настоящее время в России около 165 IT-систем, работающих под управлением Zoho ServiceDesk Plus, уязвимы для кибератак. Уязвимость оценивается в 9,8 из 10 балов по шкале CVSS (открытый...

10:09, 15 Ноя Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено...

02:09, 01 Май ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найден...

00:54, 11 Сен Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты...

23:45, 03 Дек Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы....

08:09, 23 Июл $5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старт...

01:09, 24 Фев Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...

16:18, 06 Мар Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG Для подписчиковЖурналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мир...

10:27, 16 Июл В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющейся только на пла...

12:09, 31 Май «Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в За......

01:27, 07 Июл Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позволить злоумышленникам взломать компьютеры Windows и удаленно выполнить код. В своем сообщении в руко...

14:18, 10 Июл Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай ...

15:27, 18 Май Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ......

12:54, 10 Авг $13,7 млн — столько за последний год Microsoft выплатила «белым» хакерам за найденные уязвимости в ее продуктах Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу самих компаний) за выявленные уязвимости в ее продуктах в рамках соответствующих программ Bug Bounty....

22:27, 04 Июн Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей....

15:18, 03 Ноя Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу» Для подписчиковOAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто приме...

20:09, 06 Окт Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди ......

11:00, 13 Авг Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью высокого уровня риска, для которой существует общедоступный эксплойт...

20:27, 12 Май Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компании и университеты...

07:18, 21 Янв Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокр...

02:45, 06 Фев Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...

08:00, 19 Фев Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идент...

14:54, 24 Фев VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...

03:00, 16 Фев Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений Новое исследование, проведенное исследователями из Data61 Организации научных и промышленных исследований Содружества (CSIRO) в сотрудничестве с Австралийским национальным университетом и исследователями из Германии, показало, что искусственный инте...

12:36, 29 Сен «Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов сети...

18:18, 25 Июн Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в финансовых вознаграждениях. Любой хакер, который сумеет [...]...

23:45, 06 Мар Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО....

13:27, 06 Ноя Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же характер, что и обнаруженные ранее уязвимости в Windows и Chrome. Злоумышленник через модифицированные шр...

10:54, 21 Апр Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, компания была вынуждена снять ее с продажи из-за уязвимости ее прошивки перед хакерами. Да, это не шутк...

23:54, 10 Авг Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения по...

16:09, 07 Май Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

01:36, 03 Май Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае этого года, завершено, а недавно оно стало доступно участникам инсайдерской программы. Теперь же исто...

21:09, 07 Май Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

22:54, 04 Мар Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал...

14:45, 24 Мар Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теор...

18:09, 14 Авг «Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что недавно в очередной раз доказал пользователь форума Reddit под псевдонимом Webman2000. Он продемонстри...

14:54, 12 Мар После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании. Уязв...

15:27, 08 Июл На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локализации очага возгорания....

23:36, 13 Янв Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, ин...

20:36, 08 Авг Исследование Check Point: уязвимости Amazon Kindle могли позволить контролировать устройство и похищать данные Команда Check Point Research (CPR) обнаружила проблемы с безопасностью в Amazon Kindle, самом популярном в мире устройстве для чтения электронных книг...

17:18, 29 Май «Белым» хакерам вышла вольная // Минюст США решил не преследовать хакеров, ищущих уязвимости без злого умысла В США решили облегчить работу так называемым этичным, или «белым» хакерам, которые взламывают системы безопасности исключительно для обнаружения уязвимостей и без злого умысла. Теперь они фактически освобождены от преследования на федеральном уровне...

07:18, 24 Мар В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от In...

22:27, 23 Янв Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3....