Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний


Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, …
Наука и Технологии 14:00, Февраль 10, 2021 | opennet.ruВ Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …
Наука и Технологии 00:54, Март 14, 2021 | itzine.ru
Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …
Наука и Технологии 15:54, Май 26, 2021 | astera.ruMicrosoft позволит запускать почти все программы Windows на процессорах-аналогах Apple M1 Microsoft наконец объявила о запуске эмуляции x64-приложений на Windows для ARM. К таким процессорам относятся, например, Apple M1 и чипы в устройствах Surface.Пока эмуляция доступна для тестеров. Они смогут запускать x64-программы, которые ранее не были доступны на устройствах с процессо …
Наука и Технологии 03:00, Декабрь 12, 2020 | ferra.ru
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …
Наука и Технологии 04:54, Июль 18, 2021 | opennet.ru
Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощью репозит …
Новости 03:24, Февраль 14, 2021 | sm-news.ru
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …
Игры и Сеть 05:48, Декабрь 23, 2020 | opennet.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …
Игры и Сеть 17:18, Май 22, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …
Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, Январь 24, 2021 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …
Игры и Сеть 23:36, Январь 27, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, Июнь 4, 2021 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …
Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac со ссылкой на портал Bleeping Computer. И …
Hardware 22:00, Февраль 10, 2021 | 3dnews.ru
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …
Наука и Технологии 15:00, Январь 6, 2021 | 4pda.ru
В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …
Гаджеты 16:54, Июнь 15, 2021 | megaobzor.com
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …
Наука и Технологии 20:00, Февраль 15, 2021 | news.rambler.ru
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …
Software 16:00, Январь 21, 2021 | 3dnews.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …
Наука и Технологии 00:54, Май 3, 2021 | gazetadaily.ru
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва …
Технологии 01:24, Декабрь 13, 2020 | versiya.info
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …
Software 09:18, Июль 18, 2021 | 3dnews.ru
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …
Наука и Технологии 01:00, Апрель 15, 2021 | itnews.com.ua
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …
Hardware 05:12, Декабрь 16, 2020 | 3dnews.ru
Microsoft Project Latte позволит запускать Android-приложения в Windows 10 Microsoft работает над проектом под кодовым названием Project Latte, который позволит разработчикам перенести собственные Android-приложения в Windows 10 почти без изменений в коде, просто упаковав их в формате MSIX и опубликовав в Microsoft Store. Как сообщает портал Windows Central, про …
Игры и Сеть 09:24, Декабрь 5, 2020 | thecommunity.ru
Windows 11 сможет запускать Android-приложения — они будут доступны прямо в Microsoft Store Сегодня Microsoft представила свою операционную систему нового поколения Windows 11. Она предложит пользователям ряд нововведений по сравнению с Windows 10. Одним из них станет возможность запуска Android-приложений, которые можно будет скачать из обновлённого Microsoft Store. …
Software 04:18, Июнь 25, 2021 | 3dnews.ru
Аналитики: продажи Cyberpunk 2077 в «цифре» падают намного быстрее, чем у других крупных новинок Cyberpunk 2077 хорошо продавался на старте, но сейчас цифровые продажи тайтла стремительно падают. Как считают аналитики M Science, в первом квартале этого года (закончится 31 марта) CD Projekt RED сможет реализовать всего 500 тысяч копий игры в «цифре». В M Science уверены — цифровые про …
Наука и Технологии 06:18, Март 23, 2021 | app2top.ru
Раскрыт список 15 бесплатных игр от EGS. Среди них Dying Light, Fallout 4, Far Cry 5, Hitman 3 и еще много других крупных игр Epic Games Store готовит к Новому году весьма щедрую акцию. Сервис раздаст бесплатно аж 15 крупных игр с 17 до 31 декабря. Список игр не долго оставался тайно, так как пользователи Reddit быстро рассекретили его и выложили в сеть. Читать полную статью …
Наука и Технологии 00:36, Декабрь 17, 2020 | droidnews.ru
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …
Наука и Технологии 17:00, Декабрь 11, 2020 | ferra.ru
В работе Telegram произошёл сбой — мессенджер оказался недоступен в крупных городах России и других стран В понедельник, 4 января пользователи мессенджера Telegram из России и ряда других стран столкнулись со сбоем в его работе. Согласно жалобам в социальных сетях, основная проблема оказалась связана с подключением к мессенджеру. …
Software 18:24, Январь 4, 2021 | 3dnews.ru
Bloomberg (США): спад российской экономики в 2020 году оказался меньше, чем сокращение других крупных экономик Сокращение российской экономики в 2020 году составило 3,1 процента, и такой результат оказался лучше ожиданий экономистов. Правительство страны отказалось от второго локдауна, несмотря на резкое увеличение числа заражений. …
Общество и Происшествия 16:36, Февраль 2, 2021 | inosmi.ru
Parallels Desktop 16.5 теперь может запускать Windows 10 on ARM на чипах Apple M1 Компания Parallels выпустила версию Parallels Desktop 16.5 для Mac, которая принесла с собой нативную поддержку процессоров Apple M1 и возможность установки операционной системы Windows 10 on ARM. Теперь владельцы Mac на базе Apple M1 смогут запускать множество классических настольных ARM …
Игры и Сеть 05:36, Апрель 15, 2021 | thecommunity.ru
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …
Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …
Наука и Технологии 14:48, Февраль 20, 2021 | xakep.ru
В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …
Наука и Технологии 14:48, Февраль 12, 2021 | 4pda.ru
Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить инфор …
Новости 23:54, Март 6, 2021 | kommersant.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …
Наука и Технологии 20:48, Декабрь 8, 2020 | xakep.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …
Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru