Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
23:24, декабря 9, 2023 Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDr …

Наука и Технологии 10:54, мая 3, 2021 | opennet.ru
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Игры и Сеть 05:48, декабря 23, 2020 | opennet.ru
В Mozilla VPN появилась поддержка Linux и macOS

В Mozilla VPN появилась поддержка Linux и macOS Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. …

Игры и Сеть 14:24, января 15, 2021 | opennet.ru
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Наука и Технологии 20:36, мая 25, 2021 | xakep.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, февраля 17, 2021 | xakep.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, июля 15, 2021 | opennet.ru
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Игры и Сеть 18:54, июня 20, 2021 | opennet.ru
В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Наука и Технологии 20:12, января 27, 2021 | 4pda.ru
Первый выпуск Lima, окружения для запуска Linux-приложений в macOS

Первый выпуск Lima, окружения для запуска Linux-приложений в macOS Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apac …

Наука и Технологии 12:18, мая 17, 2021 | opennet.ru
С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS

С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится. …

Наука и Технологии 18:12, декабря 8, 2020 | zoom.cnews.ru
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Игры и Сеть 15:54, июля 21, 2021 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Верится с трудом, но виртуальный помощник Google Assistant заработал на Windows, macOS и Linux

Верится с трудом, но виртуальный помощник Google Assistant заработал на Windows, macOS и Linux Наверняка многие из вас задумывались почему Google Assistant есть на разных смарт-устройствах, но его до сих пор не выпустили для ПК. Так вот разработчик Мелвин Л. Абрахам (Melvin L. Abraham) тоже подумал об этом и создал неофициальный клиент ассистента. …

Гаджеты 05:00, февраля 13, 2021 | gagadget.com
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Свежая уязвимость в Android находится под атаками

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

Наука и Технологии 20:54, марта 23, 2021 | xakep.ru
В устройствах на платформе Android обнаружили опасную уязвимость

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ... …

Технологии 03:12, декабря 17, 2020 | gazeta.ru
В Android-приложении Госуслуги Москвы обнаружена уязвимость

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

Software 16:00, января 21, 2021 | 3dnews.ru
Google снизила потребление оперативной памяти в Chrome 89 для Windows, macOS и Android

Google снизила потребление оперативной памяти в Chrome 89 для Windows, macOS и Android Google Chrome уже давно критикуется за чрезмерное использование оперативной памяти. Оказалось, что в выпущенном ранее в этом месяце Chrome 89 появились улучшения, снижающие уровень потребляемых ресурсов и ускоряющие работу браузера. Эти изменения касаются последней версии браузера для пла …

Software 15:54, марта 12, 2021 | 3dnews.ru
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Hardware 05:12, декабря 16, 2020 | 3dnews.ru
Устройства под Linux и Android массово заражают майнерами криптовалюты

Устройства под Linux и Android массово заражают майнерами криптовалюты Новая версия Gitpaste-12 использует более 30 уязвимостей для распространения криминальных криптомайнеров на устройствах под Linux и Android, а также атак на веб-приложения и чужие бэкдоры. …

Наука и Технологии 11:12, января 26, 2021 | zoom.cnews.ru
Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме

Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме В течение многих лет Google занимается разработкой перспективной операционной системы Fuchsia. Одной из главных её особенностей является то, что Fuchsia является самостоятельной разработкой и не основана на Linux, как можно было бы предположить. Теперь стало известно, что новая ОС от Goog …

Software 19:48, февраля 15, 2021 | 3dnews.ru
Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5

Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5 Обновления не добавляют гаджетам ничего нового, зато содержат патчи, которые усиливают их защищённость. …

Наука и Технологии 02:12, апреля 11, 2023 | iguides.ru
Названы 36 горячих клавиш для работы с PDF в Р7-Офис

Названы 36 горячих клавиш для работы с PDF в «Р7-Офис» Горячие клавиши помогают упростить и значительно ускорить работу с документами формата PDF. Подробный гайд по работе с PDF-файлами и список из 36 горячих клавиш для работы с PDF в «Р7-Офис» опубликовало популярное IT-издание «Софтсалат». Автор статьи рассказал, что горячие клавиши для раб …

Игры и Сеть 19:36, мая 9, 2023 | android-robot.com
Эволюция macOS: от Mac OS X Cheetah до macOS 12

Эволюция macOS: от Mac OS X Cheetah до macOS 12 Mac’овская операционная система, которая в наши дни установлена на каждом шестом компьютере в мире, появилась на свет 24 марта 2001 года. На новорожденную обрушился шквал критики. Обоснованной и справедливой. Сегодня это уже не секрет – Mac OS 10.0, она же Mac OS X Cheetah (где X – это не …

Наука и Технологии 09:00, февраля 20, 2021 | appleinsider.ru
36 горячих клавиш для работы с PDF в Р7-Офис упростят работу

36 горячих клавиш для работы с PDF в «Р7-Офис» упростят работу Горячие клавиши помогают упростить и значительно ускорить работу с документами формата PDF. Подробный гайд по работе с PDF-файлами и список из 36 горячих клавиш для работы с PDF в «Р7-Офис» опубликовало популярное IT-издание «Софтсалат». Автор статьи рассказал, что горячие клавиши для раб …

Наука и Технологии 14:12, апреля 28, 2023 | gadgets.su
5 ультраудобных горячих клавиш Windows 10 для управления окнами

5 ультраудобных горячих клавиш Windows 10 для управления окнами Кроме шуток, в Windows и приложениях для неё есть огромное количество этих самых сочетаний клавиш, которые могут запросто сделать работу в системе удобнее. Но знают их далеко не все. Если мы хотя бы из мемов в курсе о существовании «Ctrl» + «C», «Ctrl» + «V», то не каждый знает даже о «Ct …

Наука и Технологии 06:54, июля 3, 2021 | droidnews.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, апреля 6, 2021 | opennet.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, мая 27, 2021 | thecommunity.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, марта 5, 2021 | xakep.ru
Р7-Офис выпустил елочный релиз: обновление редакторов, создание горячих клавиш и интеграция с протоколом LDAP

«Р7-Офис» выпустил «елочный» релиз: обновление редакторов, создание горячих клавиш и интеграция с протоколом LDAP В канун нового года разработчик «Р7-Офис» представил новую версию «Редакторы документов 2024». В обновленном релизе появились давно ожидаемые пользователями настраиваемые горячие клавиши, улучшения совместной работы с защищенными областями в документах и новые возможности при работе с CSV …

Наука и Технологии 16:24, декабря 31, 2023 | gadgets.su
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, декабря 30, 2020 | cnews.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Наука и Технологии 05:48, декабря 30, 2020 | ict-online.ru
Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1

Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необх …

Игры и Сеть 01:18, марта 3, 2021 | opennet.ru
Android 11 побила рекорд прошлогодней Android 10: новый лидер по скорости внедрения

Android 11 побила рекорд прошлогодней Android 10: новый лидер по скорости внедрения Компания Google подвела итоги своего проекта Project Treble и ряда других шагов, которые были призваны ускорить распространение обновлений операционной системы Android. Усилия Google не пропали даром — дебютировавшая в сентябре Android 11 стала самой быстрой версией ОС по скорости в …

Наука и Технологии 22:24, декабря 16, 2020 | ixbt.com
Вышел с Android 9.0, получил Android 11. Важное обновление выпущено для Samsung Galaxy M40

Вышел с Android 9.0, получил Android 11. Важное обновление выпущено для Samsung Galaxy M40 Samsung уже обновила многие свои модели серии Galaxy M до Android 11, и вот наконец-то очередь дошла до Galaxy M40. Этот смартфон вышел в середине 2019 года с предустановленной Android 9.0, и вот сейчас получил Android 11 с очередным обновление – пока в Индии, но в течение нескольки …

Наука и Технологии 02:18, апреля 22, 2021 | ixbt.com
Google вернет в Android 12 удобную функцию, которую зачем-то убрала из Android 11

Google вернет в Android 12 удобную функцию, которую зачем-то убрала из Android 11 Как пишет источник, компания Google вернет в следующую версию совей операционной системы Android функцию, которая активно тестировалась и должна была появиться еще в Android 11. Эта функция называется Columbus. Под этим обозначением скрывается возможность выполнять ряд действий двойным по …

Наука и Технологии 08:36, января 24, 2021 | ixbt.com
Замена Android от Huawei может быть версией Android под новым брендом

Замена Android от Huawei может быть версией Android под новым брендом Компании Huawei, ввиду обстоятельств, в которые попала из-за правительства США, пришлось искать альтернативу запрещенным для нее техническим и программным продуктам.Технологический гигант разработал операционную систему HarmonyOS 2.0, которая должна заменить Android. Как оказалось, фирмен …

Наука и Технологии 03:48, декабря 27, 2020 | ilenta.com
Android в России осталось недолго Суверенная ОС Аврора получила поддержку Android-приложений

Android в России осталось недолго? Суверенная ОС «Аврора» получила поддержку Android-приложений В российской мобильной ОС «Аврора» появилась поддержка Android-приложений. Она представлена в виде системы «Авроид Платформа» – состоялся ее коммерческий запуск. Платформа работает на «Аврора» 5 и новее и в качестве источника приложений использует отечественный магазин RuStore. …

Наука и Технологии 07:12, мая 19, 2024 | zoom.cnews.ru
Вышла первая предварительная версия Android 12 для Android TV с новым интерфейсом в стиле Google TV

Вышла первая предварительная версия Android 12 для Android TV с новым интерфейсом в стиле Google TV Компания Google выпустила предварительную версию Android 12 для разработчиков, благодаря чему можно оценить грядущие новшества в мобильной ОС. Ознакомиться с подробным перечнем нововведений можно в следующем материале, а сейчас остановимся на предварительной версии Android 12 для Android …

Игры и Сеть 18:48, февраля 19, 2021 | itc.ua