Уязвимость в store.kde.org и каталогах OpenDesktop

Уязвимость в store.kde.org и каталогах OpenDesktop
01:54, июня 26, 2021 В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

VMware исправила 0-day уязвимость, обнаруженную АНБ

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры. …

Наука и Технологии 12:24, декабря 8, 2020 | xakep.ru
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 20:24, января 26, 2021 | gazeta.ru
ДНК неандертальцев влияет на уязвимость к коронавирусу

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет The Economist. Палеонтологи отмечают, что …

Это интересно, Курьезы 18:36, февраля 25, 2021 | diletant.media
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Наука и Технологии 00:54, марта 14, 2021 | itzine.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, января 15, 2021 | kommersant.ru
В процессоре Apple M1 найдена уязвимость

В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любым двум приложениям скрытно обмениваться данными между ними без обычных функций операционной системы. Однако разработчик заявляет, что пользо …

Гаджеты 08:18, мая 28, 2021 | mobidevices.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, января 6, 2021 | 4pda.ru
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Игры и Сеть 23:36, января 29, 2021 | opennet.ru
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками. …

Наука и Технологии 04:00, февраля 2, 2021 | xakep.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество 01:24, января 27, 2021 | versia.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Наука и Технологии 08:36, марта 23, 2021 | xakep.ru
Свежая уязвимость в Android находится под атаками

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

Наука и Технологии 20:54, марта 23, 2021 | xakep.ru
Уязвимость в AirDrop угрожает устройствам Apple

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический университет Дармштадта. …

Наука и Технологии 06:54, апреля 28, 2021 | ict-online.ru
В процессоре Apple M1 найдена неисправлямая уязвимость

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения. …

Гаджеты 18:54, мая 27, 2021 | popmech.ru
В фирменных приложениях Samsung обнаружена уязвимость

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Гаджеты 16:54, июня 15, 2021 | megaobzor.com
Уязвимость в Cisco IOS XE, применяемая для установки бэкдора

Уязвимость в Cisco IOS XE, применяемая для установки бэкдора В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем при …

Наука и Технологии 16:48, октября 19, 2023 | opennet.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, июля 15, 2021 | opennet.ru
Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Уязвимость в VirtualBox, эксплуатируемая через протокол RDP В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть экс …

Игры и Сеть 18:24, июля 27, 2023 | opennet.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, декабря 12, 2020 | compromat.group
Белый дом назвал серьезной угрозой уязвимость Microsoft

Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить инфор …

Новости 23:54, марта 6, 2021 | kommersant.ru
Еще одна уязвимость нулевого дня в Chrome находится под атаками

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Google устраняет еще одну уязвимость нулевого дня в Chrome

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня. …

Наука и Технологии 12:36, марта 4, 2021 | xakep.ru
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, марта 2, 2021 | opennet.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Игры и Сеть 01:00, мая 23, 2023 | opennet.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Наука и Технологии 12:36, февраля 25, 2021 | xakep.ru
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, февраля 15, 2021 | news.rambler.ru
В Chrome и Firefox нашли опасную уязвимость нулевого дня

В Chrome и Firefox нашли опасную уязвимость нулевого дня В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры. …

Наука и Технологии 13:24, сентября 30, 2023 | kommersant.ru
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, февраля 12, 2021 | 4pda.ru
iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. Однако одному сп …

Наука и Технологии 13:12, февраля 10, 2021 | appleinsider.ru
Google устранила критическую уязвимость в браузере Chrome

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

Software 21:24, февраля 5, 2021 | 3dnews.ru
В новой версии Chrome исправили уязвимость нулевого дня

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. …

Наука и Технологии 16:24, февраля 5, 2021 | xakep.ru
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня

В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования этой уязвимос …

Наука и Технологии 13:24, октября 17, 2023 | xakep.ru
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Наука и Технологии 20:36, февраля 1, 2021 | xakep.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Наука и Технологии 03:48, января 30, 2021 | newsru.com
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, декабря 6, 2020 | appleinsider.ru
Названа основная уязвимость российских компаний при кибератаках

Названа основная уязвимость российских компаний при кибератаках Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сообщает ТАСС. Специалисты зафиксировали такую проблему у 61% организаций, где удалось ... …

Технологии 16:18, июня 10, 2021 | gazeta.ru
Обнаружены атаки на критическую уязвимость в VMware vCenter

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985. …

Наука и Технологии 17:36, июня 7, 2021 | xakep.ru
В конструкции чипах Apple M1 найдена критичная уязвимость

В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от вышеназванного технического гиганта, Ap …

Наука и Технологии 01:00, мая 30, 2021 | feedproxy.google.com
В SonicWall NSM устранена уязвимость, связанная с внедрением команд

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. …

Наука и Технологии 12:36, июля 3, 2021 | xakep.ru
Обнаружена уязвимость системы безопасности чипа Apple M1

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …

Наука и Технологии 15:54, мая 26, 2021 | astera.ru