В коде MyBB обнаружили критические уязвимости
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …
Software 14:36, января 27, 2021 | 3dnews.ruЧерный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, который в больш …
Наука и Технологии 10:18, марта 25, 2021 | ict-online.ruОбнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в системе модуляции передатчика QKD и пров …
Software 07:48, июня 18, 2023 | android-robot.comАнализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …
Наука и Технологии 04:24, декабря 5, 2020 | xakep.ruВ процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …
Технологии 18:36, марта 25, 2021 | gazeta.ruВ популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По данным экс …
Новости 10:12, января 21, 2021 | compromat.groupЭксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов. …
Software 14:18, июня 28, 2021 | 3dnews.ru![Удалённо эксплуатируемая уязвимость в форумном движке MyBB](http://mo-72.spb.ru/imagesn/0/283/udalenno-ekspluatiruemaya-uyazvimost-v-forumnom-dvigke-mybb.jpg)
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26. …
Игры и Сеть 23:54, марта 18, 2021 | opennet.ru![АНБ выявило новые критические баги в Microsoft Exchange](http://mo-72.spb.ru/images/1.gif)
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …
Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru![Военный эксперт перечислил критические недостатки британских танков](http://mo-72.spb.ru/images/1.gif)
Военный эксперт перечислил критические недостатки британских танков У британского танка "Челленджер-2" есть ряд критических недостатков, которые невозможно убрать в рамках нынешней платформы. Об этом РИА "Новости" заявил военный эксперт, главный редактор издания "Арсенал ... …
Военное дело 05:54, марта 15, 2021 | gazeta.ru![Эксперты Microsoft нашли критические баги в роутерах Netgear](http://mo-72.spb.ru/images/1.gif)
Эксперты Microsoft нашли критические баги в роутерах Netgear Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети. …
Наука и Технологии 18:54, июля 1, 2021 | xakep.ru![Путин рассказал о разнице в генетическом коде России и США](http://mo-72.spb.ru/images/1.gif)
Путин рассказал о разнице в генетическом коде России и США Россия и США различаются на уровне генетического и культурного кода. Об этом в четверг, 18 марта, заявил российский президент Владимир Путин. Его слова приводит РИА Новости. «Мы, хоть они [США] и думают, что мы такие же, как они, но мы другие люди — у нас другой генетический и культурно-н …
Новости 15:54, марта 18, 2021 | compromat.group![Предложение по перекладыванию ответственности за ошибки в открытом коде](http://mo-72.spb.ru/imagesn/0/288/predlogenie-po-perekladyvaniyu-otvetstvennosti-za-oshibki-v-otkrytom-kode.jpg)
Предложение по перекладыванию ответственности за ошибки в открытом коде Джеймс Боттомли (James Bottomley) из подразделения IBM Research, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation, предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за …
Наука и Технологии 16:12, декабря 12, 2023 | opennet.ru![ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ](http://mo-72.spb.ru/imagesn/0/81/controlflag-avtomaticheski-obnarugivaet-oshibki-v-kode-s-pomoschyu-ii.jpg)
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим разработчикам в трудоемких задачах отладки. …
Наука и Технологии 20:24, декабря 5, 2020 | apptractor.ru![Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp](http://mo-72.spb.ru/images/1.gif)
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых функций, а такж …
Гаджеты 02:36, января 26, 2021 | megaobzor.com![Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы](http://mo-72.spb.ru/imagesn/0/74/uyazvimost-v-spetsifichnom-dlya-cpu-amd-kode-kvm-pozvolyayuschaya-vypolnit-kod-vne-gostevoj-sistemy.jpg)
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, июля 1, 2021 | opennet.ru![Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде](http://mo-72.spb.ru/images/1.gif)
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в коде, пользователи не могли войти в систему, а девайсы, работающие под управлением Chrome OS, оказались заблокированы. …
Наука и Технологии 09:54, июля 26, 2021 | xakep.ru![В коде приложения MIUI Gallery упоминается флагман Xiaomi Mi 11 Pro](http://mo-72.spb.ru/images/1.gif)
В коде приложения MIUI Gallery упоминается флагман Xiaomi Mi 11 Pro После презентации Xiaomi Mi 11 в сети появились слухи, что китайский производитель чуть позже покажет Pro-версию устройства. Сейчас эта информация подтвердилась. …
Гаджеты 18:12, декабря 31, 2020 | gagadget.com![Microsoft заявила, что хакеры завладели данными о её программном коде](http://mo-72.spb.ru/images/1.gif)
Microsoft заявила, что хакеры завладели данными о её программном коде Отмечается, что была выявлена "необычная активность, связанная с небольшим числом внутренних аккаунтов". …
Новости 00:36, января 1, 2020 | life.ru![Хакеры получили доступ к данным о программном коде Microsoft](http://mo-72.spb.ru/images/1.gif)
Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США …
Новости 01:48, января 1, 2020 | kp.ru![Зачем Путин напомнил молодой нации о бесконечном генетическом коде](http://mo-72.spb.ru/images/1.gif)
Зачем Путин напомнил молодой нации о бесконечном генетическом коде © РИА Новости / Николай ХижнякНации, как и люди, умирают не только когда иссякают их силы — но и когда они становятся никому не нужны. Только в случае... …
Общество и Происшествия 14:36, февраля 16, 2021 | pravdoryb.info![В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно](http://mo-72.spb.ru/images/1.gif)
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней. …
Наука и Технологии 18:54, марта 18, 2021 | xakep.ru![Twitter может закрыть Periscope. Намёк на это нашли в коде приложения](http://mo-72.spb.ru/images/1.gif)
Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch. …
Это интересно, Курьезы 05:24, декабря 12, 2020 | incrussia.ru![В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются](http://mo-72.spb.ru/images/1.gif)
В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются Многие пользователи смартфонов периодически сталкиваются с проблемой нехватки памяти. Специалисты с портала XDA заметили в одной из будущих сборок Android 12 функцию, которая сможет сжимать неиспользуемые приложения. …
Software 19:00, января 13, 2021 | 3dnews.ru![Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде](http://mo-72.spb.ru/images/1.gif)
Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде Сервис разработки Snyk для платформы Trend Micro Cloud One сэкономит время на выявление и устранение уязвимостей, поможет автоматизировать процессы и сделать более ясной общую картину угроз. Корпорация Trend Micro представила первый облачный сервис, способный обеспечить эффективный анализ …
Наука и Технологии 09:00, мая 30, 2021 | computerworld.ru![В коде сайта Apple нашли упоминание об Apple Pencil Pro](http://mo-72.spb.ru/imagesn/0/311/v-kode-sajta-apple-nashli-upominanie-ob-apple-pencil-pro.jpg)
В коде сайта Apple нашли упоминание об Apple Pencil Pro В японской версии официального сайта Apple нашли упоминание одного из продуктов, которые покажут уже завтра, 7 мая. …
Наука и Технологии 07:36, мая 10, 2024 | i-ekb.ru![Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости](http://mo-72.spb.ru/imagesn/0/238/obnovlenie-openvpn-252-i-2411-s-ustraneniem-uyazvimosti.jpg)
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …
Игры и Сеть 09:18, апреля 23, 2021 | opennet.ru![Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости](http://mo-72.spb.ru/imagesn/0/153/vypuski-nginx-1210-i-1201-s-ustraneniem-uyazvimosti.jpg)
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …
Игры и Сеть 13:18, мая 26, 2021 | opennet.ru![Обновление Firefox 84.0.2 с устранением уязвимости](http://mo-72.spb.ru/imagesn/0/221/obnovlenie-firefox-8402-s-ustraneniem-uyazvimosti.jpg)
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …
Игры и Сеть 08:00, января 7, 2021 | opennet.ru![Российский СПГ: конкурентные преимущества и уязвимости](http://mo-72.spb.ru/imagesn/0/214/rossijskij-spg-konkurentnye-preimuschestva-i-uyazvimosti.jpg)
Российский СПГ: конкурентные преимущества и уязвимости Конкурировать на европейском рынке с ямальским СПГ компании, поставляющие СПГ из Штатов, не способны по определению. Но реальным конкурентом российских предприятий на европейском рынке СПГ был и остается Катар. The post Российский СПГ: конкурентные преимущества и уязвимости first appeared …
Новости 08:54, апреля 6, 2021 | jpgazeta.ru![Для уязвимости SIGRed опубликован PoC-эксплоит](http://mo-72.spb.ru/images/1.gif)
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …
Наука и Технологии 08:54, марта 6, 2021 | xakep.ru![ЦБ предупредил об уязвимости банковских приложений](http://mo-72.spb.ru/imagesn/0/180/tsb-predupredil-ob-uyazvimosti-bankovskih-prilogenij.jpg)
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …
Технологии 13:00, февраля 15, 2021 | eadaily.com![Обновление LibreSSL 3.2.5 с устранением уязвимости](http://mo-72.spb.ru/imagesn/0/201/obnovlenie-libressl-325-s-ustraneniem-uyazvimosti.jpg)
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …
Игры и Сеть 02:18, марта 18, 2021 | opennet.ru![Уязвимости в IPv6-стеке FreeBSD](http://mo-72.spb.ru/imagesn/0/137/uyazvimosti-v-ipv6steke-freebsd.jpg)
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …
Игры и Сеть 19:36, декабря 5, 2020 | opennet.ru![Релиз OpenSSH 8.6 с устранением уязвимости](http://mo-72.spb.ru/imagesn/0/128/reliz-openssh-86-s-ustraneniem-uyazvimosti.jpg)
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …
Наука и Технологии 09:36, апреля 20, 2021 | opennet.ru![Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости](http://mo-72.spb.ru/imagesn/0/109/obnovlenie-chrome-890438990-s-ustraneniem-0day-uyazvimosti.jpg)
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …
Игры и Сеть 09:54, марта 15, 2021 | opennet.ru![Microsoft исправила 83 уязвимости, включая 0-day баг в Defender](http://mo-72.spb.ru/images/1.gif)
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …
Наука и Технологии 15:12, января 13, 2021 | xakep.ru