Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDr …

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

В Mozilla VPN появилась поддержка Linux и macOS Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. …

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Первый выпуск Lima, окружения для запуска Linux-приложений в macOS Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apac …

С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится. …

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Верится с трудом, но виртуальный помощник Google Assistant заработал на Windows, macOS и Linux Наверняка многие из вас задумывались почему Google Assistant есть на разных смарт-устройствах, но его до сих пор не выпустили для ПК. Так вот разработчик Мелвин Л. Абрахам (Melvin L. Abraham) тоже подумал об этом и создал неофициальный клиент ассистента. …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ... …

Google снизила потребление оперативной памяти в Chrome 89 для Windows, macOS и Android Google Chrome уже давно критикуется за чрезмерное использование оперативной памяти. Оказалось, что в выпущенном ранее в этом месяце Chrome 89 появились улучшения, снижающие уровень потребляемых ресурсов и ускоряющие работу браузера. Эти изменения касаются последней версии браузера для пла …

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Устройства под Linux и Android массово заражают майнерами криптовалюты Новая версия Gitpaste-12 использует более 30 уязвимостей для распространения криминальных криптомайнеров на устройствах под Linux и Android, а также атак на веб-приложения и чужие бэкдоры. …

Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме В течение многих лет Google занимается разработкой перспективной операционной системы Fuchsia. Одной из главных её особенностей является то, что Fuchsia является самостоятельной разработкой и не основана на Linux, как можно было бы предположить. Теперь стало известно, что новая ОС от Goog …

Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5 Обновления не добавляют гаджетам ничего нового, зато содержат патчи, которые усиливают их защищённость. …

Названы 36 горячих клавиш для работы с PDF в «Р7-Офис» Горячие клавиши помогают упростить и значительно ускорить работу с документами формата PDF. Подробный гайд по работе с PDF-файлами и список из 36 горячих клавиш для работы с PDF в «Р7-Офис» опубликовало популярное IT-издание «Софтсалат». Автор статьи рассказал, что горячие клавиши для раб …

Эволюция macOS: от Mac OS X Cheetah до macOS 12 Mac’овская операционная система, которая в наши дни установлена на каждом шестом компьютере в мире, появилась на свет 24 марта 2001 года. На новорожденную обрушился шквал критики. Обоснованной и справедливой. Сегодня это уже не секрет – Mac OS 10.0, она же Mac OS X Cheetah (где X – это не …

5 ультраудобных горячих клавиш Windows 10 для управления окнами Кроме шуток, в Windows и приложениях для неё есть огромное количество этих самых сочетаний клавиш, которые могут запросто сделать работу в системе удобнее. Но знают их далеко не все. Если мы хотя бы из мемов в курсе о существовании «Ctrl» + «C», «Ctrl» + «V», то не каждый знает даже о «Ct …

36 горячих клавиш для работы с PDF в «Р7-Офис» упростят работу Горячие клавиши помогают упростить и значительно ускорить работу с документами формата PDF. Подробный гайд по работе с PDF-файлами и список из 36 горячих клавиш для работы с PDF в «Р7-Офис» опубликовало популярное IT-издание «Софтсалат». Автор статьи рассказал, что горячие клавиши для раб …

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

«Р7-Офис» выпустил «елочный» релиз: обновление редакторов, создание горячих клавиш и интеграция с протоколом LDAP В канун нового года разработчик «Р7-Офис» представил новую версию «Редакторы документов 2024». В обновленном релизе появились давно ожидаемые пользователями настраиваемые горячие клавиши, улучшения совместной работы с защищенными областями в документах и новые возможности при работе с CSV …

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необх …

Google вернет в Android 12 удобную функцию, которую зачем-то убрала из Android 11 Как пишет источник, компания Google вернет в следующую версию совей операционной системы Android функцию, которая активно тестировалась и должна была появиться еще в Android 11. Эта функция называется Columbus. Под этим обозначением скрывается возможность выполнять ряд действий двойным по …

Android 11 побила рекорд прошлогодней Android 10: новый лидер по скорости внедрения Компания Google подвела итоги своего проекта Project Treble и ряда других шагов, которые были призваны ускорить распространение обновлений операционной системы Android. Усилия Google не пропали даром — дебютировавшая в сентябре Android 11 стала самой быстрой версией ОС по скорости в …

Замена Android от Huawei может быть версией Android под новым брендом Компании Huawei, ввиду обстоятельств, в которые попала из-за правительства США, пришлось искать альтернативу запрещенным для нее техническим и программным продуктам.Технологический гигант разработал операционную систему HarmonyOS 2.0, которая должна заменить Android. Как оказалось, фирмен …

Вышел с Android 9.0, получил Android 11. Важное обновление выпущено для Samsung Galaxy M40 Samsung уже обновила многие свои модели серии Galaxy M до Android 11, и вот наконец-то очередь дошла до Galaxy M40. Этот смартфон вышел в середине 2019 года с предустановленной Android 9.0, и вот сейчас получил Android 11 с очередным обновление – пока в Индии, но в течение нескольки …

Вышла первая предварительная версия Android 12 для Android TV с новым интерфейсом в стиле Google TV Компания Google выпустила предварительную версию Android 12 для разработчиков, благодаря чему можно оценить грядущие новшества в мобильной ОС. Ознакомиться с подробным перечнем нововведений можно в следующем материале, а сейчас остановимся на предварительной версии Android 12 для Android …

В чём «заменитель» Android на смартфонах Huawei оказался лучше самой Android: HarmonyOS 2.0 вживую на видео Компания Huawei на прошедшей неделе представила свою «фирменную замену» Android — операционную систему HarmonyOS 2.0 для смартфонов, а также выпустила бета-версию для разработчиков и партнёров по индустрии. Благодаря этому в сети начали появляться ролики, демонстрирующие …