Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний
19:12, Февраль 11, 2021 Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому же, она оказалась на удивление простой. Уязвимость основана на относительно простом приёме: она заменяет частные пакеты общедоступными. Когда […]...
Сообщает itc.ua  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, …

Наука и Технологии 14:00, Февраль 10, 2021 | opennet.ru
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Наука и Технологии 00:54, Март 14, 2021 | itzine.ru
Обнаружена уязвимость системы безопасности чипа Apple M1

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …

Наука и Технологии 15:54, Май 26, 2021 | astera.ru
Microsoft позволит запускать почти все программы Windows на процессорах-аналогах Apple M1

Microsoft позволит запускать почти все программы Windows на процессорах-аналогах Apple M1 Microsoft наконец объявила о запуске эмуляции x64-приложений на Windows для ARM. К таким процессорам относятся, например, Apple M1 и чипы в устройствах Surface.Пока эмуляция доступна для тестеров. Они смогут запускать x64-программы, которые ранее не были доступны на устройствах с процессо …

Наука и Технологии 03:00, Декабрь 12, 2020 | ferra.ru
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …

Наука и Технологии 04:54, Июль 18, 2021 | opennet.ru
Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft

Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощью репозит …

Новости 03:24, Февраль 14, 2021 | sm-news.ru
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Игры и Сеть 05:48, Декабрь 23, 2020 | opennet.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Игры и Сеть 17:18, Май 22, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Игры и Сеть 23:00, Январь 24, 2021 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, Январь 27, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, Июнь 4, 2021 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
Найден неординарный способ взлома Apple, Microsoft и других компаний  через репозитории с открытым ПО

Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac со ссылкой на портал Bleeping Computer. И …

Hardware 22:00, Февраль 10, 2021 | 3dnews.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, Январь 6, 2021 | 4pda.ru
В фирменных приложениях Samsung обнаружена уязвимость

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Гаджеты 16:54, Июнь 15, 2021 | megaobzor.com
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, Февраль 15, 2021 | news.rambler.ru
В Android-приложении Госуслуги Москвы обнаружена уязвимость

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

Software 16:00, Январь 21, 2021 | 3dnews.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Наука и Технологии 00:54, Май 3, 2021 | gazetadaily.ru
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва …

Технологии 01:24, Декабрь 13, 2020 | versiya.info
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, Июль 18, 2021 | 3dnews.ru
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хранящихся данных. Теперь же работающий в …

Software 21:18, Июль 3, 2021 | 3dnews.ru
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Наука и Технологии 01:00, Апрель 15, 2021 | itnews.com.ua
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Hardware 05:12, Декабрь 16, 2020 | 3dnews.ru
Microsoft Project Latte позволит запускать Android-приложения в Windows 10

Microsoft Project Latte позволит запускать Android-приложения в Windows 10 Microsoft работает над проектом под кодовым названием Project Latte, который позволит разработчикам перенести собственные Android-приложения в Windows 10 почти без изменений в коде, просто упаковав их в формате MSIX и опубликовав в Microsoft Store. Как сообщает портал Windows Central, про …

Игры и Сеть 09:24, Декабрь 5, 2020 | thecommunity.ru
Windows 11 сможет запускать Android-приложения  они будут доступны прямо в Microsoft Store

Windows 11 сможет запускать Android-приложения — они будут доступны прямо в Microsoft Store Сегодня Microsoft представила свою операционную систему нового поколения Windows 11. Она предложит пользователям ряд нововведений по сравнению с Windows 10. Одним из них станет возможность запуска Android-приложений, которые можно будет скачать из обновлённого Microsoft Store. …

Software 04:18, Июнь 25, 2021 | 3dnews.ru
Аналитики: продажи Cyberpunk 2077 в цифре падают намного быстрее, чем у других крупных новинок

Аналитики: продажи Cyberpunk 2077 в «цифре» падают намного быстрее, чем у других крупных новинок Cyberpunk 2077 хорошо продавался на старте, но сейчас цифровые продажи тайтла стремительно падают. Как считают аналитики M Science, в первом квартале этого года (закончится 31 марта) CD Projekt RED сможет реализовать всего 500 тысяч копий игры в «цифре». В M Science уверены — цифровые про …

Наука и Технологии 06:18, Март 23, 2021 | app2top.ru
Раскрыт список 15 бесплатных игр от EGS. Среди них Dying Light, Fallout 4, Far Cry 5, Hitman 3 и еще много других крупных игр

Раскрыт список 15 бесплатных игр от EGS. Среди них Dying Light, Fallout 4, Far Cry 5, Hitman 3 и еще много других крупных игр Epic Games Store готовит к Новому году весьма щедрую акцию. Сервис раздаст бесплатно аж 15 крупных игр с 17 до 31 декабря. Список игр не долго оставался тайно, так как пользователи Reddit быстро рассекретили его и выложили в сеть. Читать полную статью …

Наука и Технологии 00:36, Декабрь 17, 2020 | droidnews.ru
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

Наука и Технологии 17:00, Декабрь 11, 2020 | ferra.ru
В работе Telegram произошёл сбой  мессенджер оказался недоступен в крупных городах России и других стран

В работе Telegram произошёл сбой — мессенджер оказался недоступен в крупных городах России и других стран В понедельник, 4 января пользователи мессенджера Telegram из России и ряда других стран столкнулись со сбоем в его работе. Согласно жалобам в социальных сетях, основная проблема оказалась связана с подключением к мессенджеру. …

Software 18:24, Январь 4, 2021 | 3dnews.ru
Bloomberg (США): спад российской экономики в 2020 году оказался меньше, чем сокращение других крупных экономик

Bloomberg (США): спад российской экономики в 2020 году оказался меньше, чем сокращение других крупных экономик Сокращение российской экономики в 2020 году составило 3,1 процента, и такой результат оказался лучше ожиданий экономистов. Правительство страны отказалось от второго локдауна, несмотря на резкое увеличение числа заражений. …

Общество и Происшествия 16:36, Февраль 2, 2021 | inosmi.ru
Parallels Desktop 16.5 теперь может запускать Windows 10 on ARM на чипах Apple M1

Parallels Desktop 16.5 теперь может запускать Windows 10 on ARM на чипах Apple M1 Компания Parallels выпустила версию Parallels Desktop 16.5 для Mac, которая принесла с собой нативную поддержку процессоров Apple M1 и возможность установки операционной системы Windows 10 on ARM. Теперь владельцы Mac на базе Apple M1 смогут запускать множество классических настольных ARM …

Игры и Сеть 05:36, Апрель 15, 2021 | thecommunity.ru
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …

Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
Обнаружена малварь для Apple M1

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …

Наука и Технологии 14:48, Февраль 20, 2021 | xakep.ru
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, Февраль 12, 2021 | 4pda.ru
Белый дом назвал серьезной угрозой уязвимость Microsoft

Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить инфор …

Новости 23:54, Март 6, 2021 | kommersant.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Наука и Технологии 20:48, Декабрь 8, 2020 | xakep.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru