Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8. …
Наука и Технологии 08:00, апреля 27, 2023 | opennet.ruУязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …
Наука и Технологии 04:36, мая 15, 2021 | opennet.ruУязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …
Наука и Технологии 13:36, мая 24, 2023 | opennet.ruУязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённос …
Игры и Сеть 05:12, января 26, 2021 | opennet.ruВыполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме Наверняка многим знакома ситуация, когда положенная на видное место вещь куда-то пропадает. На ее поиски уходит немало времени. И подобные истории порой заканчиваются комически: дети или внуки находят потерянную заначку через 10 или 15 лет, но обнаруженные купюры или монеты уже не предста …
Новости 06:12, декабря 31, 2020 | gorodbryansk.infoУязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому …
Наука и Технологии 14:48, января 20, 2021 | opennet.ruВ сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и сети операт …
Наука и Технологии 22:12, декабря 20, 2020 | ilenta.comУязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …
Наука и Технологии 01:54, июля 3, 2021 | opennet.ruУязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить …
Наука и Технологии 12:24, ноября 6, 2023 | opennet.ruТрудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …
Наука и Технологии 14:36, марта 3, 2021 | opennet.ruУязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …
Наука и Технологии 20:54, июня 22, 2021 | opennet.ruОбновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice Организация The Document Foundation объявила о публикации корректирующего выпуска Community-редакции LibreOffice 7.1.3, ориентированной на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Готовые установочные пакеты подготовлены для …
Игры и Сеть 17:54, мая 7, 2021 | opennet.ruВнедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые и …
Игры и Сеть 13:54, апреля 27, 2021 | opennet.ruNVDIA представила плагин DLSS для Unreal Engine Как уже известно, Unreal Engine поддерживает функции трассировки лучей, но для этого требуется высокая производительность. DLSS призван решить эту проблему, так как функция позволяет ИИ масштабировать изображение с более низкого разрешения для более высокой частоты кадров с небольшим визу …
Гаджеты 22:00, февраля 15, 2021 | megaobzor.comВсего 1,5 литра на 100 км: плагин-гибрид, который удивляет Именно на этом изысканном кроссовере он отправился на свою инаугурацию, состоявшуюся в 2017 году. Что было под капотом президентского DS7 Crossback? Скорее всего, дизель – такие моторы всегда являлись сильной стороной концерна PSA. Именно их школа довела экономичность и надёжность дизельн …
Авто новости 10:18, июня 25, 2021 | korrespondent.netРазработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …
Наука и Технологии 10:36, июня 7, 2021 | xakep.ruWordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …
Наука и Технологии 15:00, марта 1, 2024 | xakep.ruЗа две недели загружено более 1.5 млн копий LibreOffice 7.6 Организация The Document Foundation опубликовала статистику загрузок релиза LibreOffice 7.6. Сообщается, что за первые две недели LibreOffice 7.6.0 был загружен 1.587 млн раз. …
Игры и Сеть 02:24, сентября 12, 2023 | opennet.ruПредставлен LibreOffice New Generation для привлечения молодёжи в проект Организация The Document Foundation представила новый проект LibreOffice New Generation, сосредоточенный на привлечении молодых людей к разработке LibreOffice и решению сопутствующих задач, таких как перевод на другие языки, написание документации, дизайн, тестирование, маркетинг и поддер …
Игры и Сеть 21:36, января 29, 2021 | opennet.ruRed Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а также ограничить своё участие в разработке …
Наука и Технологии 06:12, июня 3, 2023 | opennet.ruВ госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice Правительство Шлезвиг-Гольштейна, региона на севере Германии, утвердило миграцию с Windows на Linux и с MS Office на LibreOffice на 30 тысячах компьютеров в различных госучреждениях. Для организации совместной работы в новой инфраструктуре вместо Microsoft Sharepoint и Microsoft Exchange/ …
Игры и Сеть 09:12, апреля 5, 2024 | opennet.ruВыпущена LibreOffice 7.1 — первая версия пакета с пометкой «Сообщество» Команда Document Foundation выпустила новую сборку популярного кроссплатформенного набора офисных приложений LibreOffice с открытым исходным кодом для создания, редактирования и просмотра электронных таблиц, презентаций, текстов и других документов. …
Software 21:24, февраля 5, 2021 | 3dnews.ruNVIDIA выпустила плагин для Unreal Engine 4, который упростит интеграцию ИИ-сглаживания DLSS в игры Компания NVIDIA выпустила плагин для игрового движка Unreal Engine 4, который значительно упростит для разработчиков игр задачу по внедрению технологии DLSS в свои проекты. Ранее разработчикам требовалось обращаться напрямую к NVIDIA, чтобы встроить технологию в ту или иную игру в рамках …
Software 06:00, февраля 13, 2021 | 3dnews.ruВыпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 73% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Re …
Наука и Технологии 20:48, февраля 3, 2021 | opennet.ruИз Red Hat Linux изгоняют LibreOffice. Пользователи останутся без бесплатной замены MS Office Red Hat больше не будет развивать RPM-пакеты LibreOffice ни для RHEL, ни для Fedora – работавшие над ними специалисты получат совершенно новые задания. По тому же пути 10 лет назад пошли разработчики SUSE. Пользователям останется либо скачивать RPM-пакеты с сайта разработчиков LibreOffice …
Наука и Технологии 15:12, июня 8, 2023 | zoom.cnews.ruBloomberg назвал причины, позволяющие доверять вакцине «Спутник V» Вашингтон, 10 января 2021, 05:00 — REGNUM Причины, позволяющие доверять российской вакцине от COVID-19 «Спутник V», назвал журналист Сэм Фазели 9 января на страницах авторитетного издания Bloomberg. Следите за развитием событий в трансляции: «Коронавирус в мире и «война вакцин» — все ново …
Новости 09:36, января 10, 2021 | regnum.ruЭксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и BIM-менеджер. Заработные платы в этих сферах составляют от 1,4 млн рублей в год. К такому выводу пришли эксперты Института прогрессивного о …
Деньги 09:00, декабря 26, 2020 | banki.ruЭксперты назвали профессии, позволяющие стать миллионером до пенсии Для того чтобы стать миллионером до выхода на пенсию, россиянам предложили присмотреться к профессии аналитика big data и консультанта по SAP и BIM-менеджменту. К такому выводу в результате исследования пришли специалисты Института прогрессивного образования. Работа в данных сферах позвол …
Общество 15:36, декабря 25, 2020 | pravda.ruЯпонцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты оборудовали устройство датчиками паров этанола. Последние реагируют на алкоголь, а затем излучают свет различной интенсивности, таким образом …
Гаджеты 13:36, июня 19, 2021 | korrespondent.netSamsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК Корейская компания Samsung привезла в Россию необычные умные мониторы, позволяющие работать без подключения к компьютеру, - Samsung Smart Monitor. Например, здесь можно создавать и редактировать документы в Microsoft Office 365, смотреть видео на Netflix, HBO или YouTube, общаться с фирме …
Наука и Технологии 10:24, февраля 5, 2021 | ichip.ruВ протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении. …
Наука и Технологии 22:18, марта 26, 2021 | xakep.ruКак стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние. …
Это интересно, Курьезы 06:54, мая 4, 2021 | 7days.ruВ Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам Замгоссекретаря Совета безопасности Александр Рахманов заявил, что в ближайшее время будет подготовлен ряд поправок, которые планируется ввести в законодательство. Об этом сообщает БелТА. По его словам, в ходе совещания Совбеза его ... …
Политика 23:36, января 28, 2021 | gazeta.ruСоюз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ Сейчас резидентом может стать любой зарегистрированный в Арктике предприниматель, который готов реализовать новый инвестиционный проект на сумму не менее 1 млн рублей …
Экономика 09:00, февраля 25, 2021 | tass.ruКорейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон Обычные мозговые имплантанты заканчивались пучками проводов из головы и привязывали пациента к громоздкой установке. Это затрудняло проведение экспериментов над животными при изучении активности мозга, ведь они стесняли движения и требовали постоянного питания либо частого хирургического …
Hardware 17:24, января 29, 2021 | 3dnews.ruВ Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, темпы таяния ледников или масштабы сокращения лесов. …
Наука и Технологии 22:54, апреля 18, 2021 | newsru.comКак выполнить качественный ремонт iРhone Смартфоны от компании Apple отличаются производительностью и функциональностью. Они позволяют выполнять повседневные задачи, проводить досуг, общаться с друзьями. Однако как любая техника, могут ломаться из-за неаккуратного обращения. The post Как выполнить качественный ремонт iРhone appe …
Наука и Технологии 17:00, февраля 13, 2021 | hi-tech.uaЖители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами За два месяца, февраль и март, жители Гонконга подали 34,3 тыс. заявок на британскую визу по новым правилам, вступившим в действие в конце января. Такие данные в четверг опубликовало министерство внутренних дел Великобритании.Речь идет об особом типе визы — BNO Visa, которые теперь могут …
Новости 21:18, мая 27, 2021 | kommersant.ruМожет ли американский самолет выполнить “кобру” Существует достаточно распространенный миф, гласящий, что одну из самых известных и зрелищных фигур высшего пилотажа — “Кобру Пугачева” — могут выполнить только отечественные истребители. На самом деле, это не совсем так: например, американский палубный многоцелевой истребитель McDonnell …
Военное дело 18:24, декабря 21, 2020 | popmech.ruУязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …
Наука и Технологии 04:54, июля 18, 2021 | opennet.ru