В коде MyBB обнаружили критические уязвимости

В коде MyBB обнаружили критические уязвимости
14:36, Март 20, 2021 Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 14:36, Январь 27, 2021 | 3dnews.ru
Черный код: в процессорах Intel нашли две критические уязвимости

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, который в больш …

Наука и Технологии 10:18, Март 25, 2021 | ict-online.ru
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …

Наука и Технологии 04:24, Декабрь 5, 2020 | xakep.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 18:36, Март 25, 2021 | gazeta.ru
В популярных мессенджерах обнаружили опасные уязвимости

В популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По данным экс …

Новости 10:12, Январь 21, 2021 | compromat.group
Эксперты обнаружили уязвимости в миллионах компьютеров Dell

Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов. …

Software 14:18, Июнь 28, 2021 | 3dnews.ru
Удалённо эксплуатируемая уязвимость в форумном движке MyBB

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26. …

Игры и Сеть 23:54, Март 18, 2021 | opennet.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, Апрель 16, 2021 | xakep.ru
Военный эксперт перечислил критические недостатки британских танков

Военный эксперт перечислил критические недостатки британских танков У британского танка "Челленджер-2" есть ряд критических недостатков, которые невозможно убрать в рамках нынешней платформы. Об этом РИА "Новости" заявил военный эксперт, главный редактор издания "Арсенал ... …

Военное дело 05:54, Март 15, 2021 | gazeta.ru
Эксперты Microsoft нашли критические баги в роутерах Netgear

Эксперты Microsoft нашли критические баги в роутерах Netgear Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети. …

Наука и Технологии 18:54, Июль 1, 2021 | xakep.ru
Критические сбои, озвучение, оптимизация: далеко не все покупатели Cyberpunk 2077 в Steam довольны игрой

Критические сбои, озвучение, оптимизация: далеко не все покупатели Cyberpunk 2077 в Steam довольны игрой Сегодня, 10 декабря, состоялся релиз Cyberpunk 2077, который уже успел стать знаковым событием. Ролевой экшен привлёк к себе невероятное внимание публики и отметился выдающимся количеством одновременно играющих в Steam. Однако далеко не все покупатели проекта на площадке Valve остались им …

Игры 17:36, Декабрь 10, 2020 | 3dnews.ru
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp

Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых функций, а такж …

Гаджеты 02:36, Январь 26, 2021 | megaobzor.com
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ

ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим разработчикам в трудоемких задачах отладки. …

Наука и Технологии 20:24, Декабрь 5, 2020 | apptractor.ru
Путин рассказал о разнице в генетическом коде России и США

Путин рассказал о разнице в генетическом коде России и США Россия и США различаются на уровне генетического и культурного кода. Об этом в четверг, 18 марта, заявил российский президент Владимир Путин. Его слова приводит РИА Новости. «Мы, хоть они [США] и думают, что мы такие же, как они, но мы другие люди — у нас другой генетический и культурно-н …

Новости 15:54, Март 18, 2021 | compromat.group
В коде приложения MIUI Gallery упоминается флагман Xiaomi Mi 11 Pro

В коде приложения MIUI Gallery упоминается флагман Xiaomi Mi 11 Pro После презентации Xiaomi Mi 11 в сети появились слухи, что китайский производитель чуть позже покажет Pro-версию устройства. Сейчас эта информация подтвердилась. …

Гаджеты 18:12, Декабрь 31, 2020 | gagadget.com
Хакеры получили доступ к данным о программном коде Microsoft

Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США …

Новости 01:48, Январь 1, 2020 | kp.ru
Microsoft заявила, что хакеры завладели данными о её программном коде

Microsoft заявила, что хакеры завладели данными о её программном коде Отмечается, что была выявлена "необычная активность, связанная с небольшим числом внутренних аккаунтов". …

Новости 00:36, Январь 1, 2020 | life.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде

Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в коде, пользователи не могли войти в систему, а девайсы, работающие под управлением Chrome OS, оказались заблокированы. …

Наука и Технологии 09:54, Июль 26, 2021 | xakep.ru
Twitter может закрыть Periscope. Намёк на это нашли в коде приложения

Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch. …

Это интересно, Курьезы 05:24, Декабрь 12, 2020 | incrussia.ru
Зачем Путин напомнил молодой нации о бесконечном генетическом коде

Зачем Путин напомнил молодой нации о бесконечном генетическом коде © РИА Новости / Николай ХижнякНации, как и люди, умирают не только когда иссякают их силы — но и когда они становятся никому не нужны. Только в случае... …

Общество и Происшествия 14:36, Февраль 16, 2021 | pravdoryb.info
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно

В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней. …

Наука и Технологии 18:54, Март 18, 2021 | xakep.ru
В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются

В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются Многие пользователи смартфонов периодически сталкиваются с проблемой нехватки памяти. Специалисты с портала XDA заметили в одной из будущих сборок Android 12 функцию, которая сможет сжимать неиспользуемые приложения. …

Software 19:00, Январь 13, 2021 | 3dnews.ru
Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде

Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде Сервис разработки Snyk для платформы Trend Micro Cloud One сэкономит время на выявление и устранение уязвимостей, поможет автоматизировать процессы и сделать более ясной общую картину угроз. Корпорация Trend Micro представила первый облачный сервис, способный обеспечить эффективный анализ …

Наука и Технологии 09:00, Май 30, 2021 | computerworld.ru
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Игры и Сеть 09:18, Апрель 23, 2021 | opennet.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Технологии 13:00, Февраль 15, 2021 | eadaily.com
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Игры и Сеть 08:00, Январь 7, 2021 | opennet.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Наука и Технологии 08:54, Март 6, 2021 | xakep.ru
Российский СПГ: конкурентные преимущества и уязвимости

Российский СПГ: конкурентные преимущества и уязвимости Конкурировать на европейском рынке с ямальским СПГ компании, поставляющие СПГ из Штатов, не способны по определению. Но реальным конкурентом российских предприятий на европейском рынке СПГ был и остается Катар. The post Российский СПГ: конкурентные преимущества и уязвимости first appeared …

Новости 08:54, Апрель 6, 2021 | jpgazeta.ru
Релиз OpenSSH 8.6 с устранением уязвимости

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …

Наука и Технологии 09:36, Апрель 20, 2021 | opennet.ru
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости

Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …

Игры и Сеть 13:18, Май 26, 2021 | opennet.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Игры и Сеть 19:36, Декабрь 5, 2020 | opennet.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …

Игры и Сеть 02:18, Март 18, 2021 | opennet.ru
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …

Игры и Сеть 19:18, Июнь 10, 2021 | opennet.ru
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Наука и Технологии 16:36, Март 3, 2021 | xakep.ru
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или …

Игры и Сеть 21:24, Декабрь 10, 2020 | opennet.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Наука и Технологии 15:12, Январь 13, 2021 | xakep.ru
Четыре уязвимости найдены в Microsoft Office

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, …

Наука и Технологии 09:18, Июнь 10, 2021 | xakep.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозо …

Технологии 06:12, Декабрь 8, 2020 | versiya.info
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость нулевого дня Компания Google выпустила …

Игры и Сеть 02:48, Февраль 10, 2021 | korrespondent.net