VMware исправила 0-day уязвимость, обнаруженную АНБ

VMware исправила 0-day уязвимость, обнаруженную АНБ
12:24, Декабрь 8, 2020 Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании

Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей без их ведома. Исследователь рассказал о …

Software 09:00, Март 7, 2021 | 3dnews.ru
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …

Игры и Сеть 18:36, Февраль 24, 2021 | cnews.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Наука и Технологии 12:36, Февраль 25, 2021 | xakep.ru
Обнаружены атаки на критическую уязвимость в VMware vCenter

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985. …

Наука и Технологии 17:36, Июнь 7, 2021 | xakep.ru
Apple исправила критическую уязвимость в iOS, находящуюся под атаками

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники. …

Наука и Технологии 10:18, Март 30, 2021 | xakep.ru
Valve исправила уязвимость в Source, через которую можно было украсть пароль

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Software 09:18, Апрель 23, 2021 | itnews.com.ua
Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

Наука и Технологии 15:00, Февраль 5, 2021 | ixbt.com
VMware и Dell разделяются

VMware и Dell разделяются Независимый статус предоставит обеим компаниям необходимую финансовую гибкость, позволяя им продолжить совместное развитие технологий. После многомесячных споров Dell Technologies отказывается от VMware в пользу создания двух независимых компаний. Обе компании при этом получат больше фина …

Наука и Технологии 05:36, Апрель 29, 2021 | computerworld.ru
VMware: Рагу Рагурам

VMware: Рагу Рагурам VMware объявила о назначении Рагу Рагурама (Raghu Raghuram) новым генеральным директором. Он заменил на этом посту бывшего генерального директора Пэта Гелсингера, который покинул компанию в этом году, чтобы возглавить Intel. Рагурам - ветеран VMware с ... …

Наука и Технологии 21:54, Май 12, 2021 | crn.ru
Apple исправила баг с Wi-Fi у iPhone

Apple исправила баг с Wi-Fi у iPhone Компания Apple прислушалась экспертам, обнаружившим баг с Wi-Fi, и исправила его в новой бета-версии iOS.Речь идет о пятой бета-версии iOS 14.7 с номером 18G5063a. Она не несет в себе особых изменений, зато исправляет неприятный баг, связанный с отказом работы Wi-Fi при подключении к сети …

Наука и Технологии 12:54, Июль 11, 2021 | ilenta.com
НЛМК внедрил VMware SD-WAN в 36 предприятиях и филиалах

НЛМК внедрил VMware SD-WAN в 36 предприятиях и филиалах Группа НЛМК внедрила решение VMware SD-WAN от компании VMware, Inc. , чтобы сделать сеть более интеллектуальной, прозрачной и безопасной, а также улучшить качество работы real-time приложений. Последние годы НЛМК активно занимается ... …

Наука и Технологии 23:12, Декабрь 5, 2020 | crn.ru
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 14:36, Январь 27, 2021 | 3dnews.ru
Intel исправила свой 7-нм техпроцесс

Intel исправила свой 7-нм техпроцесс Intel опубликовала отчет о прибыли за четвертый квартал. В отчете компания отметила успешный квартал и рекордный год, а также пообещала обновить свой 7-нм техпроцесс. Компания заявила, что исправила 7-нм техпроцесс, но планирует передать некоторые планы на аутсорсинг. Генеральный директор …

Гаджеты 08:00, Январь 24, 2021 | megaobzor.com
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах VMware. Ко …

Наука и Технологии 10:48, Декабрь 10, 2020 | computerworld.ru
Иск VMware против главного управляющего Nutanix: анализ

Иск VMware против главного управляющего Nutanix: анализ VMware возбудила иск против своего бывшего директора по операционной деятельности Раджива Рамасвами (Rajiv Ramaswami), который недавно покинул компанию, став главным управляющим ее конкурента, Nutanix. VMware обвиняет Рамасвами в «существенных ... …

Наука и Технологии 02:36, Январь 15, 2021 | crn.ru
Samsung исправила проблему с разрядом батареи на S21

Samsung исправила проблему с разрядом батареи на S21 Samsung недавно выпустила обновление для линейки Samsung Galaxy S21. Однако вскоре после этого несколько пользователей модели на базе Exynos начали сообщать о проблемах с разрядом батареи на своих смартфонах. Теперь южнокорейский гигант выпускает новое обновление программного обеспечения …

Гаджеты 15:00, Февраль 15, 2021 | megaobzor.com
Apple исправила несколько 0-day багов в WebKit

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами. …

Наука и Технологии 16:36, Май 4, 2021 | xakep.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Наука и Технологии 15:12, Январь 13, 2021 | xakep.ru
Пэт Гелсингер, глава Intel, покинул совет директоров VMware

Пэт Гелсингер, глава Intel, покинул совет директоров VMware Не так давно Пэт Гелсингер покинул пост исполнительного директора VMware и пришёл в Intel на аналогичную должность. Но, несмотря на смену места работы, он планировал сохранить свою должность в совете директоров компании. Этого не случилось – VMware подала документы в SEC, в которых сообщи …

Наука и Технологии 20:36, Апрель 26, 2021 | itzine.ru
Компания Онланта получила статус VMware Cloud Verified

Компания «Онланта» получила статус VMware Cloud Verified Компания «Онланта» получила статус VMware Cloud Verified, который подтверждает, что «Онланта» как поставщик облачных услуг использует полный стек всех технологий и обладает компетенциями по всем продуктам VMware. Олег Коновалов, директор ... …

Наука и Технологии 08:00, Декабрь 28, 2020 | crn.ru
VMware приобретает разработчика облачных средств безопасности Mesh7

VMware приобретает разработчика облачных средств безопасности Mesh7 Технологии Mesh7 предполагается интегрировать в VMware Tanzu Service Mesh, сервис, отвечающий за связь и безопасность в кластерах Kubernetes. Компания Mesh7 предоставляет облачный сервис безопасности прикладного уровня, способный автоматически отслеживать все взаимодействия этого уровня. …

Наука и Технологии 06:18, Март 23, 2021 | computerworld.ru
Открыта регистрация на весеннюю серию обучающих вебинаров VMware

Открыта регистрация на весеннюю серию обучающих вебинаров VMware Компания VMware проведет обучающие русскоязычные вебинары о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий. По вторникам и четвергам в 11:00 по МСК, с 16 марта по 1 июня, представители компании б …

Hardware 13:18, Март 19, 2021 | 3dnews.ru
Без Гелсингера: VMware успешно продвигается в намеченном отделении от Dell

Без Гелсингера: VMware «успешно продвигается» в намеченном отделении от Dell Временный CEO VMware Зейн Роу (Zane Rowe) отметил, что компания «успешно продвигается» в своем планируемом отделении от Dell Technologies. «Наш специальный комитет независимых директоров продолжает изучать отделение, и мы полагаем, что оно повысит ... …

Наука и Технологии 23:00, Февраль 26, 2021 | crn.ru
OCS рекомендует: VMware vSAN  оптимальное решение для виртуализации хранилища

OCS рекомендует: VMware vSAN — оптимальное решение для виртуализации хранилища Отличным промежуточным вариантом между размещением данных on-premises и публичным облаком представляется облако гибридное. Но как проще всего (и, желательно, без чрезмерных затрат) организовать бесшовную, не нарушающую бизнес-процессы ... …

Наука и Технологии 10:36, Февраль 16, 2021 | crn.ru
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины. …

Наука и Технологии 18:12, Февраль 4, 2021 | xakep.ru
Apple исправила опасные баги в обновлении iOS и iPadOS

Apple исправила опасные баги в обновлении iOS и iPadOS Компания Apple в новых ОС iOS 14.3 и iPadOS 14.3 устранила 11 багов. Среди них были и опасные уязвимости, которыми вполне могли воспользоваться злоумышленники. Хакерам всего-то требовалось запустить вредоносный файл шрифта в системе, открывающий доступ к личным данным пользователя. Серьез …

Новости 14:24, Декабрь 15, 2020 | inforeactor.ru
Sony исправила раздражающую проблему PlayStation 5 с играми PS4

Sony исправила раздражающую проблему PlayStation 5 с играми PS4 Компания Sony исправила одну из самых раздражающих проблем игровой приставки PlayStation 5, на которую частенько жаловались пользователи. Изменение не было официально объявлено, однако было замечено геймерами. Речь идёт о обратной совместимости приставки с играми, созданными для PlayStati …

Наука и Технологии 21:12, Декабрь 22, 2020 | ixbt.com
Microsoft исправила баг Windows 10, из-за которого ОС принудительно перезагружалась

Microsoft исправила баг Windows 10, из-за которого ОС принудительно перезагружалась Стало известно о том, что разработчики из Microsoft исправили ошибку, из-за которой в некоторых случаях происходила принудительная перезагрузка операционной системы Windows 10. О данной проблеме, встречающейся на некоторых устройствах с Windows 10 October 2020 Update, стало известно в ноя …

Hardware 03:48, Январь 11, 2021 | 3dnews.ru
Maxpatrol SIEM научилась выявлять атаки на ПО для виртуализации Vmware vSphere

Maxpatrol SIEM научилась выявлять атаки на ПО для виртуализации Vmware vSphere Новый пакет экспертизы Maxpatrol SIEM включает в себя правила обнаружения угроз, которые могут быть реализованы атакующими после получения доступа к vSphere …

Игры и Сеть 14:12, Февраль 19, 2021 | cnews.ru
VMware опубликовал результаты третьего квартала 2021 финансового года

VMware опубликовал результаты третьего квартала 2021 финансового года Годовая выручка выросла на 8% по сравнению с прошлым годом Компания VMware объявила финансовые результаты за третий квартал 2021 финансового года: Выручка за третий квартал 2021 финансового года составила 2,86 млрд ... …

Наука и Технологии 13:48, Декабрь 15, 2020 | crn.ru
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей. …

Наука и Технологии 20:36, Июль 12, 2021 | xakep.ru
Xbox незаметно исправила проблему частых отключений контроллера

Xbox незаметно исправила проблему частых отключений контроллера Xbox исправила проблему с постоянными отключениями контроллера, на которую в последние несколько недель жаловались геймеры. Об этом 11 марта сообщает портал GamesRadar.Издание отметило, что разработчики не упомянули об этом в публикации с описанием изменений, которые вносит в «прошивку» к …

Новости 23:54, Март 11, 2021 | regnum.ru
Срочно обновите систему  Apple исправила критическую узявимость в iOS 14.4

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вносит улучшения б …

Наука и Технологии 08:24, Январь 29, 2021 | appleinsider.ru
Microsoft исправила 0-day и более 50 других багов в своих продуктах

Microsoft исправила 0-day и более 50 других багов в своих продуктах Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP. …

Наука и Технологии 04:24, Февраль 11, 2021 | xakep.ru
Google исправила раздражающую особенность камеры новых пикселей

Google исправила раздражающую особенность камеры новых «пикселей» Разработчики Google представили новую версию фирменного приложения Google Camera, благодаря которому фирменные смартфоны «вытягивают» качество снимков даже с учётом скромного по меркам индустрии количества [...] …

Наука и Технологии 11:48, Январь 28, 2021 | 4pda.ru
Softline и VMware проведут онлайн тест-драйв виртуальных рабочих столов

Softline и VMware проведут онлайн тест-драйв виртуальных рабочих столов 28 января эксперты Softline и VMware организуют практический онлайн тест-драйв, посвященный работе с VMware Horizon 7. Посетители вебинара получат уникальный шанс больше узнать о виртуализации и сразу в онлайн-режиме применить на практике полученные знания. …

Игры и Сеть 21:00, Декабрь 28, 2020 | cnews.ru
Гиперконвергентная инфраструктура от Lenovo и VMware обеспечит безопасность работы компании Градиент

Гиперконвергентная инфраструктура от Lenovo и VMware обеспечит безопасность работы компании «Градиент» Компания Lenovo совместно с VMware начала реализацию проекта по развертыванию платформы VMware Horizon для безопасного предоставления виртуальных рабочих мест и приложений на базе серверов Lenovo в компании «Градиент». Сейчас ... …

Наука и Технологии 13:48, Декабрь 15, 2020 | crn.ru
Агентство национальной безопасности США рассказало о механизме атак через службы VMware

Агентство национальной безопасности США рассказало о механизме атак через службы VMware Уязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило ... …

Наука и Технологии 03:36, Декабрь 22, 2020 | crn.ru
В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере

В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication. …

Наука и Технологии 17:24, Февраль 20, 2021 | xakep.ru
Место работы не предопределяет успех. VMware разрешит 33 тыс. сотрудников работать откуда угодно

«Место работы не предопределяет успех». VMware разрешит 33 тыс. сотрудников работать откуда угодно Крупнейший разработчик программного обеспечения для виртуализации VMware введет гибридную модель работы. Более тыс. сотрудников смогут выбрать, откуда им работать: из дома, офиса или совместить эти локации. Компания преобразует 4 кампуса по всему миру в «центры инноваций и совместной рабо …

Это интересно, Курьезы 13:48, Декабрь 17, 2020 | incrussia.ru
Исследование VMWare: пользователи мобильных приложений остаются недовольны, несмотря на масштабную цифровизацию

Исследование VMWare: пользователи мобильных приложений остаются недовольны, несмотря на масштабную цифровизацию Компании, которые не смогут перенести интерес потребителей к цифровым технологиям в коммерческую плоскость, рискуют потерять клиентов — так считают 48% потребителей …

Игры и Сеть 19:00, Февраль 17, 2021 | cnews.ru
Выводы VMware: пользователи мобильных приложений остаются недовольны, несмотря на масштабную цифровизацию

Выводы VMware: пользователи мобильных приложений остаются недовольны, несмотря на масштабную цифровизацию Компании, которые не смогут перенести интерес потребителей к цифровым технологиям в коммерческую плоскость, рискуют потерять клиентов — так считают 48% потребителей Только 32% европейских потребителей отметили, что ... …

Наука и Технологии 16:00, Февраль 17, 2021 | crn.ru
CD Projekt RED исправила баги в первом крупном патче для Cyberpunk 2077

CD Projekt RED исправила баги в первом крупном патче для Cyberpunk 2077 Через неделю компания для Cyberpunk 2077 выпустить еще один крупный патч 1.2. …

Наука и Технологии 23:00, Январь 23, 2021 | astera.ru
Microsoft исправила непроизвольные отключения геймпадов Xbox в последнем обновлении

Microsoft исправила непроизвольные отключения геймпадов Xbox в последнем обновлении Компания Microsoft выпустила обновление для Xbox, в котором исправила непроизвольные отключения геймпадов от консоли. Об этом пишет The Verge. Это исправление не было упомянуто в описании патча, но об этом сообщил директор по программному управлению Xbox Джейсон Рональд (Jason Ronald). …

Игры 18:18, Март 12, 2021 | 3dnews.ru
Microsoft исправила баг в Windows 10, из-за которого возникали BSOD при проверке накопителей

Microsoft исправила баг в Windows 10, из-за которого возникали BSOD при проверке накопителей Ранее стало известно, что декабрьское обновление Windows 10 (20H2) и Windows 10 (2004) не только исправляет ошибки и повышает общий уровень стабильности программной платформы, но также приносит проблемы некоторым пользователям. В ряде случаев обновление нарушает работу утилиты chkdsk, из- …

Software 02:12, Декабрь 22, 2020 | 3dnews.ru
Microsoft исправила сбой Windows 10, который заставлял ПК внезапно перезагружаться

Microsoft исправила сбой Windows 10, который заставлял ПК внезапно перезагружаться Компания Microsoft, наконец, исправила неприятную проблему в операционной системе Windows 10, которая приводила к внезапным перезагрузкам ПК. Сбой проявлялся на устройствах с установленным осенним обновлением Windows 10 версии 20H2 или October 2020 Update. В ноябре Microsoft признала суще …

Наука и Технологии 19:12, Январь 10, 2021 | ixbt.com
Microsoft исправила обновления Windows 10, которые снижали производительность игры

Microsoft исправила обновления Windows 10, которые снижали производительность игры На прошлой неделе обновления Windows 10 KB5000842 и KB5001330 вызвали немного больше шума, чем обычно , потому что они оказались в основе нескольких связанных с играми проблем с производительностью в различных играх и видеокартах. Первоначально обновление было начато в конце марта, и людя …

Игры и Сеть 17:54, Апрель 28, 2021 | android-robot.com
Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp

Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не менее 1400 устройств, некоторые из которых …

Software 20:36, Декабрь 23, 2020 | 3dnews.ru
Microsoft исправила проблему, которая вызывала BSOD при печати документов в Windows 10

Microsoft исправила проблему, которая вызывала BSOD при печати документов в Windows 10 На прошлой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows 10, после установки которых пользователи начали жаловаться на появление «синего экрана смерти» (BSOD) при попытке распечатать документы. Компания быстро подтвердила проблему и …

Игры и Сеть 22:36, Март 16, 2021 | thecommunity.ru
Sony исправила проблему интерфейса PS5, из-за которой геймеры ошибочно запускали PS4-версии игр

Sony исправила проблему интерфейса PS5, из-за которой геймеры ошибочно запускали PS4-версии игр Взаимодействие с кроссген-играми на PlayStation 5 реализовано не слишком удобно: до недавнего времени консоль загружала сразу версии для PS4 и PS5, из-за чего геймеры по ошибке запускали вариант для прошлого поколения. К счастью, теперь система предупреждает, издание для какой платформы в …

Игры 05:36, Декабрь 23, 2020 | 3dnews.ru
Apple выпустила обновление macOS Big Sur 11.2.1, в котором исправила критическую проблему установщика

Apple выпустила обновление macOS Big Sur 11.2.1, в котором исправила критическую проблему установщика На прошлой неделе появились сообщения о проблемах с обновлением на macOS Big Sur 11.2. Владельцы компьютеров Mac с недостаточным объёмом свободного места на диске столкнулись с неправильной работой своих устройств при установке обновления. В Apple наконец решили эту проблему. Ошибка заклю …

Hardware 15:36, Февраль 16, 2021 | 3dnews.ru
Глава Intel Боб Свон покинет свой пост 15 февраля, его заменит бывший руководитель VMWare Пэт Гелсингер

Глава Intel Боб Свон покинет свой пост 15 февраля, его заменит бывший руководитель VMWare Пэт Гелсингер Компания Intel объявила, что генеральный директор Intel Боб Свон уйдёт в отставку 15 февраля. Напомним, он стал генеральным директором в январе 2019 года после отставки предыдущего генерального директора Брайана Кржанича. Совет директоров Intel назначил новым генеральным директором компан …

Игры и Сеть 22:12, Январь 13, 2021 | itc.ua
Microsoft исправила размытый текст на кнопке Новости и интересы на панели задач в Windows 10

Microsoft исправила размытый текст на кнопке «Новости и интересы» на панели задач в Windows 10 Участникам программы Windows Insider на каналах Beta и Release Preview стало доступно новое необязательное накопительное обновление с кодом KB5003690 Preview для Windows 10 версий 2004, 20H2 и 21H1. Это обновление, наконец, исправляет размытый текст на кнопке «Новости и интересы» на панел …

Игры и Сеть 01:36, Июнь 19, 2021 | thecommunity.ru
Microsoft исправила проблемы с играми, возникшие после установки новых обновлений для Windows 10

Microsoft исправила проблемы с играми, возникшие после установки новых обновлений для Windows 10 После установки апрельских накопительных обновлений KB5000842 и KB5001330 для Windows 10 у некоторых пользователей возникли проблемы с работой игр. В частности, геймеры сообщали о зависании изображения, непостоянной частоте кадров и других проблемах, мешающих комфортно играть. Удаление эт …

Игры и Сеть 13:00, Апрель 28, 2021 | thecommunity.ru
Microsoft исправила баг в Windows 10, который вызывал синий экран смерти при использовании принтера

Microsoft исправила баг в Windows 10, который вызывал синий экран смерти при использовании принтера На прошлой неделе Microsoft выпустила очередное накопительное обновление для своей программной платформы Windows 10. Однако вскоре установившие его пользователи начали жаловаться на появление синих экранов смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработ …

Software 04:54, Март 17, 2021 | 3dnews.ru
Intel исправила свой 7 нм техпроцесс, но все равно планирует отдать часть производства на аутсорсинг

Intel исправила свой 7 нм техпроцесс, но все равно планирует отдать часть производства на аутсорсинг Американский процессорный гигант Intel отчитался о своей прибыли за четвертый квартал 2020 года, а также поделился будущими планами компании. …

Гаджеты 10:00, Январь 23, 2021 | popmech.ru
Microsoft исправила проблемы с производительностью в играх и работой виджета Новости и интересы в Windows 10

Microsoft исправила проблемы с производительностью в играх и работой виджета «Новости и интересы» в Windows 10 Microsoft выпустила необязательное обновление KB5003690 для Windows 10 версий 21H1 и 20H2 на каналах бета-тестирования и предварительной оценки. Обновление меняет номер сборки на 19043.1081 (для 21H1) и 19042.1081 (для 20H2), а также исправляет ошибки, о которых было известно ранее. …

Software 05:54, Июнь 20, 2021 | 3dnews.ru
Роберт Свон покинет пост гендиректора Intel после серии провалов. Его заменит глава VMware Пэт Гелсингер

Роберт Свон покинет пост гендиректора Intel после серии провалов. Его заменит глава VMware Пэт Гелсингер Компания Intel объявила о грядущих крупных изменениях в руководстве. Генеральный директор компании Роберт Свон уйдёт в отставку с 15 февраля. Его место займёт глава VMware Пэт Гелсингер. Об этом сообщается на сайте Intel. Причины не называются, но они, кажется, очевидны …

Software 19:00, Январь 13, 2021 | 3dnews.ru
Boeing исправила и успешно протестировала ПО космического корабля Starliner перед вторым тестовым полётом к МКС

Boeing исправила и успешно протестировала ПО космического корабля Starliner перед вторым тестовым полётом к МКС Стало известно, что программное обеспечение космического корабля Starliner, с которым возникли проблемы во время первого тестового полёта, прошло проверку и было допущено к повторному беспилотному полёту на Международную космическую станцию. Об этом сообщило РИА Новости со ссылкой на данн …

Hardware 03:00, Январь 20, 2021 | 3dnews.ru
Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой

Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе …

Software 05:00, Март 3, 2021 | 3dnews.ru
Уязвимость в store.kde.org и каталогах OpenDesktop

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.c …

Наука и Технологии 01:54, Июнь 26, 2021 | opennet.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, Январь 15, 2021 | kommersant.ru
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 20:24, Январь 26, 2021 | gazeta.ru
ДНК неандертальцев влияет на уязвимость к коронавирусу

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет The Economist. Палеонтологи отмечают, что …

Это интересно, Курьезы 18:36, Февраль 25, 2021 | diletant.media
В процессоре Apple M1 найдена уязвимость

В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любым двум приложениям скрытно обмениваться данными между ними без обычных функций операционной системы. Однако разработчик заявляет, что пользо …

Гаджеты 08:18, Май 28, 2021 | mobidevices.ru
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Наука и Технологии 00:54, Март 14, 2021 | itzine.ru
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Игры и Сеть 23:36, Январь 29, 2021 | opennet.ru
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками. …

Наука и Технологии 04:00, Февраль 2, 2021 | xakep.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, Июль 15, 2021 | opennet.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Наука и Технологии 08:36, Март 23, 2021 | xakep.ru
В процессоре Apple M1 найдена неисправлямая уязвимость

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения. …

Гаджеты 18:54, Май 27, 2021 | popmech.ru
Свежая уязвимость в Android находится под атаками

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

Наука и Технологии 20:54, Март 23, 2021 | xakep.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, Декабрь 12, 2020 | compromat.group
В фирменных приложениях Samsung обнаружена уязвимость

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Гаджеты 16:54, Июнь 15, 2021 | megaobzor.com
Уязвимость в AirDrop угрожает устройствам Apple

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический университет Дармштадта. …

Наука и Технологии 06:54, Апрель 28, 2021 | ict-online.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество 01:24, Январь 27, 2021 | versia.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, Январь 6, 2021 | 4pda.ru
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и п …

Наука и Технологии 21:18, Июль 20, 2021 | xakep.ru
Названа основная уязвимость российских компаний при кибератаках

Названа основная уязвимость российских компаний при кибератаках Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сообщает ТАСС. Специалисты зафиксировали такую проблему у 61% организаций, где удалось ... …

Технологии 16:18, Июнь 10, 2021 | gazeta.ru
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Игры и Сеть 18:54, Июнь 20, 2021 | opennet.ru
В конструкции чипах Apple M1 найдена критичная уязвимость

В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от вышеназванного технического гиганта, Ap …

Наука и Технологии 01:00, Май 30, 2021 | feedproxy.google.com
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Игры и Сеть 17:18, Май 22, 2021 | opennet.ru
Обнаружена уязвимость системы безопасности чипа Apple M1

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …

Наука и Технологии 15:54, Май 26, 2021 | astera.ru
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, Февраль 15, 2021 | news.rambler.ru
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …

Наука и Технологии 04:54, Июль 18, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
Еще одна уязвимость нулевого дня в Chrome находится под атаками

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками. …

Наука и Технологии 07:54, Март 16, 2021 | xakep.ru
В SonicWall NSM устранена уязвимость, связанная с внедрением команд

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. …

Наука и Технологии 12:36, Июль 3, 2021 | xakep.ru
Удалённо эксплуатируемая уязвимость в форумном движке MyBB

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26. …

Игры и Сеть 23:54, Март 18, 2021 | opennet.ru
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, Февраль 12, 2021 | 4pda.ru
Белый дом назвал серьезной угрозой уязвимость Microsoft

Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить инфор …

Новости 23:54, Март 6, 2021 | kommersant.ru
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018. …

Наука и Технологии 17:54, Март 23, 2021 | xakep.ru
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, Март 2, 2021 | opennet.ru
Уязвимость в Windows 10 позволяет получить привилегии администратора

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Наука и Технологии 22:54, Июль 21, 2021 | xakep.ru
Специалисты обнаружили серьезную уязвимость в работе WhatsApp

Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже не потребуется взламывать пароль или идти в обход двухфакторной идентификации - достаточно знать телефонный номер жертвы. …

Наука и Технологии 04:54, Апрель 14, 2021 | ict-online.ru
Google устраняет еще одну уязвимость нулевого дня в Chrome

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня. …

Наука и Технологии 12:36, Март 4, 2021 | xakep.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Игры и Сеть 22:12, Декабрь 5, 2020 | korrespondent.net
Эксперты нашли уязвимость в приложении московских госуслуг

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта …

Новости 09:12, Январь 21, 2021 | rbc.ru
В новой версии Chrome исправили уязвимость нулевого дня

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. …

Наука и Технологии 16:24, Февраль 5, 2021 | xakep.ru
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Наука и Технологии 20:36, Февраль 1, 2021 | xakep.ru
Хакер раскрыл уязвимость для слежки Facebook за пользователями

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибербезопасн …

Технологии 17:00, Декабрь 19, 2020 | versiya.info
36 сотрудников Аль-Джазира были взломаны через уязвимость в iOS

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group. …

Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Наука и Технологии 03:48, Январь 30, 2021 | newsru.com
Июньский патч исправил 0-day уязвимость в Windows не до конца

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Наука и Технологии 21:12, Декабрь 24, 2020 | xakep.ru
Новое исследование показывает уязвимость раковых клеток

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых клеток — это строительный блок совре …

Новости 16:12, Январь 29, 2021 | gazetadaily.ru
В Android-приложении Госуслуги Москвы обнаружена уязвимость

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

Software 16:00, Январь 21, 2021 | 3dnews.ru
В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Наука и Технологии 20:12, Январь 27, 2021 | 4pda.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Игры и Сеть 23:00, Январь 24, 2021 | opennet.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, Январь 26, 2021 | news.rambler.ru
В TikTok обнаружили уязвимость, угрожающую персональным данным

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными профиля и телефонными номерами. Впослед …

Промышленность 10:48, Январь 27, 2021 | secretmag.ru
Google устранила критическую уязвимость в браузере Chrome

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

Software 21:24, Февраль 5, 2021 | 3dnews.ru
В устройствах на платформе Android обнаружили опасную уязвимость

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ... …

Технологии 03:12, Декабрь 17, 2020 | gazeta.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Наука и Технологии 20:48, Декабрь 8, 2020 | xakep.ru
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, Декабрь 6, 2020 | appleinsider.ru
iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. Однако одному сп …

Наука и Технологии 13:12, Февраль 10, 2021 | appleinsider.ru
SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP. …

Наука и Технологии 17:36, Июль 13, 2021 | xakep.ru
Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах

Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используется для определения вхождения в диапазоны …

Наука и Технологии 05:54, Март 30, 2021 | opennet.ru
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется тольк …

Наука и Технологии 04:54, Июль 18, 2021 | opennet.ru
Эксперты Postuf нашли уязвимость в приложении Госуслуги Москвы

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf. …

Наука и Технологии 18:48, Январь 21, 2021 | astera.ru
Ученые назвали повышающую уязвимость перед COVID-19 болезнь

Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уязвим для коронавируса. Об этом 23 января сообщает журнал Gastroenterology со ссылкой на исследование ученых из Медицинской школы Вашингтонско …

Новости 12:00, Январь 23, 2021 | regnum.ru
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

Игры и Сеть 14:00, Июль 21, 2021 | thecommunity.ru
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Игры и Сеть 15:54, Июль 21, 2021 | opennet.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Наука и Технологии 00:54, Май 3, 2021 | gazetadaily.ru
Критическая уязвимость в Windows 10 может вывести из строя накопитель

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Игры и Сеть 15:00, Январь 19, 2021 | itndaily.ru
Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения

Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения Пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, в течение дня специалистам холдинга удалось закрыть ее. Теперь РЖД необходимо провести аудит внутренних систем, чтобы удостовериться, что злоумышленники, которые получили …

Бизнес 06:48, Январь 14, 2021 | kommersant.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, Июнь 4, 2021 | opennet.ru
Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Наука и Технологии 16:12, Декабрь 14, 2020 | xakep.ru
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

Игры и Сеть 06:12, Декабрь 19, 2020 | opennet.ru
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами. …

Наука и Технологии 01:36, Июнь 19, 2021 | xakep.ru
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва …

Технологии 01:24, Декабрь 13, 2020 | versiya.info
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, Декабрь 11, 2020 | versiya.info
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, Январь 12, 2021 | kommersant.ru
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. …

Software 03:18, Апрель 4, 2021 | 3dnews.ru
Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, Январь 26, 2021 | xakep.ru
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Наука и Технологии 15:36, Февраль 13, 2021 | ferra.ru
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

Новости 13:54, Март 9, 2021 | compromat.group
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Наука и Технологии 12:24, Февраль 18, 2021 | opennet.ru
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую оп …

Игры и Сеть 18:36, Март 9, 2021 | opennet.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, Январь 27, 2021 | opennet.ru
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Технологии 08:54, Март 12, 2021 | gazeta.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Наука и Технологии 15:00, Январь 30, 2021 | opennet.ru
В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость

В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость Стало известно об очередной уязвимости для компьютеров Apple на базе фирменного процессора M1. На этот раз речь идёт о первой браузерной атаке по сторонним каналам, не использующей JavaScript. [...] …

Наука и Технологии 04:54, Март 13, 2021 | 4pda.ru
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Micr …

Software 06:12, Февраль 12, 2021 | 3dnews.ru
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, Январь 27, 2021 | eadaily.com
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и …

Наука и Технологии 00:24, Февраль 15, 2021 | ilenta.com
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, Декабрь 10, 2020 | zoom.cnews.ru
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Наука и Технологии 20:36, Май 25, 2021 | xakep.ru
Безопасность Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность цензоров магазин …

Наука и Технологии 00:12, Декабрь 23, 2020 | appleinsider.ru
Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма cty …

Наука и Технологии 15:00, Февраль 19, 2021 | opennet.ru
TA: Уязвимость к верхнему смещению Ethereum, что может спровоцировать резкое падение

TA: Уязвимость к верхнему смещению Ethereum, что может спровоцировать резкое падение Ethereum начал новое снижение с сопротивления в 2850 долларов по отношению к доллару США. Цена ETH упала более чем на 5% и пытается удержаться выше 2420 долларов. Ethereum резко упал после того, как произошел явный прорыв ниже поддержки в 2650 долларов. Цена сейчас значительно ниже 2650 д …

Крипто 15:18, Июнь 8, 2021 | cryptobrokers.ru
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram

Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram. …

Наука и Технологии 04:36, Июнь 17, 2021 | xakep.ru
ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость

ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использовали устаревшую версию браузера для вхо …

Бизнес 04:36, Февраль 19, 2021 | kommersant.ru
Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft

Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощью репозит …

Новости 03:24, Февраль 14, 2021 | sm-news.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, Февраль 17, 2021 | xakep.ru
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хранящихся данных. Теперь же работающий в …

Software 21:18, Июль 3, 2021 | 3dnews.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, Декабрь 6, 2020 | 3dnews.ru
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, Июль 18, 2021 | 3dnews.ru
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Наука и Технологии 00:24, Декабрь 23, 2020 | ferra.ru
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Наука и Технологии 01:00, Апрель 15, 2021 | itnews.com.ua
Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone

Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone Компания Apple, спустя две недели после релиза iOS 14.4.2, выпустила очередное обновление системы для iPhone. …

Гаджеты 11:18, Март 29, 2021 | gagadget.com
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, Март 26, 2021 | xakep.ru
Неприятная уязвимость в Windows 10 может повредить файловую систему NTFS

«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …

Игры и Сеть 21:48, Январь 15, 2021 | thecommunity.ru
В инструменте обратной связи Google Docs нашли опасную уязвимость

В инструменте обратной связи Google Docs нашли опасную уязвимость Исследователь безопасности с ником Sreeram KL обнаружил уязвимость в сервисе Google Docs. Об этом он рассказал в своем блоге Geeky Cat, передает Lenta.ru. По словам эксперта, опасная уязвимость нашла в инструменте для обратной связи. Он позволял пользователям автоматически прикреплять скр …

Новости 07:24, Декабрь 31, 2020 | sm-news.ru
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

Software 02:12, Январь 27, 2021 | 3dnews.ru
Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDr …

Наука и Технологии 10:54, Май 3, 2021 | opennet.ru
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Бизнес 23:00, Январь 26, 2021 | kommersant.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Hardware 05:12, Декабрь 16, 2020 | 3dnews.ru
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Игры и Сеть 23:36, Декабрь 13, 2020 | opennet.ru
На Авито нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги

На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и выводят деньги при продаже товаров через «Авито Доставку».О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu …

Промышленность 15:12, Февраль 10, 2021 | secretmag.ru
Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp. По их мнению, проблема настолько серьёзна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью данной уязвимости злоумышленники м …

Игры и Сеть 22:18, Апрель 13, 2021 | itc.ua
Ростелеком-Солар проверил на уязвимость популярные приложения с открытым исходным кодом

«Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде …

Игры и Сеть 16:36, Декабрь 8, 2020 | cnews.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Наука и Технологии 03:36, Декабрь 22, 2020 | crn.ru
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Игры и Сеть 05:48, Декабрь 23, 2020 | opennet.ru
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо

Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...] …

Наука и Технологии 07:00, Февраль 6, 2021 | 4pda.ru
В сервисе объявлений Авито нашли уязвимость, позволявшую мошенникам воровать деньги продавцов

В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера. …

Наука и Технологии 08:48, Февраль 11, 2021 | newsru.com
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, Февраль 5, 2021 | 3dnews.ru
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

Наука и Технологии 17:00, Декабрь 11, 2020 | ferra.ru
Новая уязвимость WhatsApp и Telegram может слить личные данные пользователей мошенникам

Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиафайлы уже находятся на смартфоне, на них …

Технологии 17:24, Декабрь 19, 2020 | versiya.info
Уязвимость в электронном поясе верности стоила пострадавшему $1000 и более месяца воздержания

Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалённо брать устройство под контроль и блокировать его. Тогда речь шла о теоретической возможности использовать уязвимость, но не было сведений …

Игры и Сеть 20:24, Январь 29, 2021 | itc.ua
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, Апрель 9, 2021 | 3dnews.ru
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Наука и Технологии 16:36, Май 12, 2021 | xakep.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, Январь 22, 2021 | ixbt.com
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, Февраль 11, 2021 | itc.ua
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков

Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы …

Software 14:48, Февраль 1, 2021 | 3dnews.ru
Скандал вокруг Cyberpunk 2077 закончился радостными новостями. Новый патч устранил опасную уязвимость

Скандал вокруг Cyberpunk 2077 закончился радостными новостями. Новый патч устранил опасную уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о проблеме и пообещал …

Наука и Технологии 13:12, Февраль 6, 2021 | ixbt.com
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, Март 7, 2021 | 3dnews.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, Март 13, 2021 | 3dnews.ru
Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com.На прошлой нед …

Гаджеты 22:36, Май 5, 2021 | itbukva.com
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Software 03:12, Февраль 3, 2021 | 3dnews.ru
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

Software 03:00, Декабрь 10, 2020 | 3dnews.ru