Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, января 24, 2021 | opennet.ruУязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …
Игры и Сеть 15:00, апреля 26, 2021 | opennet.ruУязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …
Наука и Технологии 11:48, марта 24, 2023 | opennet.ruУязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …
Игры и Сеть 17:18, мая 22, 2021 | opennet.ruУязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …
Игры и Сеть 01:00, мая 23, 2023 | opennet.ruУязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, июня 4, 2021 | opennet.ruУязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, июля 1, 2021 | opennet.ruКритическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …
Игры и Сеть 23:36, января 27, 2021 | opennet.ruУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …
Наука и Технологии 07:12, мая 27, 2024 | xakep.ruУязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …
Игры и Сеть 14:12, апреля 8, 2023 | opennet.ruУязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …
Наука и Технологии 03:36, апреля 17, 2023 | opennet.ruУязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …
Наука и Технологии 15:48, ноября 15, 2023 | opennet.ruУязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …
Наука и Технологии 11:00, июля 6, 2023 | opennet.ruУязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …
Игры и Сеть 14:12, января 16, 2021 | opennet.ruУязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruКто-то хочет «подставить» Михаила Мишустина — экономист о проверках ФАС Москва, 16 декабря 2020, 13:13 — REGNUM Когда Федеральная антимонопольная служба РФ грозит бизнесу внеплановыми проверками, это выглядит жалко. Об этом корреспонденту ИА REGNUM 16 декабря заявил директор Института социально-экономических исследований Финансового университета при правитель …
Новости 21:36, декабря 16, 2020 | regnum.ruЛожный донос. В Починковском районе женщина пыталась «подставить» дочь В конце июня в полицию обратилась жительница одной из местных деревень. 42-летняя женщина рассказала, что у нее украли 2500 тысячи рублей – прямо из дома. «В ходе проверки по заявлению сотрудниками полиции установлено, что женщина солгала. Свой поступок она объяснила тем, что хотела доста …
Общество 21:36, июля 15, 2021 | smolnarod.ruНезаметно подставить: эксперты выяснили, что есть способ сделать из чиновника взяточника без его ведома С развитием технологий мошенничество тоже находят свои новые формы и способы воплощения. Оказалось, что из любого даже самого честного чиновника можно сделать взяточника с помощью системы мобильных переводов. Специалисты отметили, что сейчас незаметно подставить можно кого угодно. Как ни …
Экономика 11:00, декабря 11, 2020 | versiya.infoМать обвинили в создании дипфейков, чтобы подставить соперниц дочери из группы поддержки Женщину из штата Пенсильвания, США, арестовали и обвинили в том, что она якобы создала компрометирующие дипфейки с соперницами ее дочери из группы поддержки. …
Технологии 18:00, марта 16, 2021 | popmech.ruПравительство норовят уколоть побольнее // Французы готовы подставить плечо, но недовольны темпом вакцинации С субботы во Франции действует комендантский час. В связи с появлением новых более опасных видов COVID-19 закрыты внутренние и внешние границы. Главной надеждой правительства остается массовая вакцинация. Как и предполагал “Ъ”, недоверие к прививкам сменилось у французов лихорадочным жела …
Новости 12:00, января 18, 2021 | kommersant.ruТерминалы Galileosky контролируют грузоперевозки в Африке Приборы Galileosky помогают перевозить металл в Африке. С их помощью компания Musumba Steel контролирует стиль вождения, ведет мониторинг топлива и исключает нецелевое использование техники. Проект реализовала компания-интегратор ... …
Наука и Технологии 13:48, января 28, 2021 | crn.ruПлатежные терминалы QIWI перестали работать Платежные терминалы QIWI перестали работать после отзыва лицензии у Киви Банка. РИА Новости сообщает о неработающих терминалах в Самарской области и Краснодаре, ТАСС передает, что терминалы QIWI не функционируют в Москве.Автоматы предлагают «поискать другой терминал», на экране высвечивае …
Деньги 16:00, февраля 21, 2024 | banki.ruТерминалы Satcube станут альтернативой SpaceX на Украине У американской компании SpaceX, обеспечивающей Украину спутниковым интернетом, появился конкурент. Им стала шведская компания Satcube также работающая на высокотехнологичной ниве спутниковых коммуникаций. Шведы планируют поставить на Украину порядка 100 фирменных терминалов. Они будут исп …
Наука и Технологии 11:48, августа 10, 2023 | api.follow.itЦБ рассказал, где могут появиться терминалы по сбору монет Терминалы по сбору монет у населения могут установить в торговых центрах. Денежные средства за принятые монеты будут зачислять на банковскую карту или на баланс мобильного телефона. Об этом РИА "Новости" рассказали в Волго-Вятском управлении Центробанка РФ. Ранее сообщалось, что регулятор …
Экономика 23:00, марта 30, 2021 | pravda.ruБанковские карты начнут выдавать через терминалы Несколько крупных отечественных банков разрабатывают пилотный проект по выдаче клиентам банковских карт без посещения отделений в терминалах. Использовать новую функцию планируется для перевыпуска карт, причем клиенту достаточно будет просто ввести в терминале код, полученный ранее в SMS- …
Наука и Технологии 04:18, июля 11, 2021 | ict-online.ruБелоруссия хочет построить собственные терминалы в российских портах Белоруссия рассматривает вопрос строительства в российских портах собственных терминалов для перевалки грузов. Об этом заявил белорусский премьер Роман Головченко, передает ТАСС. "Да, у нас определены категории товаров, где ... …
Бизнес 06:54, мая 3, 2021 | gazeta.ru«Эвотор» интегрировал свои смарт-терминалы с сервисом r_keeper Lite Теперь решение системы автоматизации в сегменте HoReCa доступно для кафе, пиццерий, пекарен и небольших сетей …
Игры и Сеть 12:36, января 27, 2021 | cnews.ruГруппа компаний "Дело" переведет терминалы в Новороссийске на энергию ветра Группа компаний "Дело" и "Атомэнергопром"подписали соглашение о реализации совместных мер, направленных на содействие обеспечению перехода логистических терминалов к использованию низкоуглеродных зеленых источников энергии.Об этом сообщила группа "Дело". Одним из первых шагов в рамках реа …
Промышленность 13:18, апреля 13, 2021 | finam.ruТерминалы Galileosky используются для контроля использования топлива на Дальнем Востоке Приборы Galileosky используются в системе контроля топлива для заправки судов мазутом Сахалинским морским пароходством. Решение окупилось уже после четвертой заправки. Проект был реализован интегратором «Орбита Спец Центр». Для передачи данных ... …
Наука и Технологии 14:12, февраля 2, 2021 | crn.ruЕсть ли смысл россиянам покупать терминалы Starlink и чем может обернуться их использование? Купить терминалы для подключения к спутникам Starlink можно, например, на «Авито» и в некоторых российских интернет-магазинах. Цены — примерно от 90 и до 320 тысяч. Раньше, кстати, было дороже. …
Наука и Технологии 03:12, февраля 7, 2024 | news.rambler.ruПерсональные терминалы Zebra Technologies помогут повысить качество обслуживания покупателей в магазинах Iperal Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила, что для удобства покупателей сеть розничных продуктовых магазинов Iperal развернула персонал …
Наука и Технологии 16:24, февраля 26, 2021 | gadgets.suСоздана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …
Наука 07:54, июня 17, 2021 | korrespondent.netСУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …
Наука и Технологии 12:18, марта 7, 2021 | opennet.ruОбезьяны подслушивают чужие "разговоры" Швейцарские биологи Государственного университета в Цюрихе в ходе наблюдений за игрунками, обитающими на территории Бразилии, обнаружили, что эти приматы способны подслушивать "разговоры" сородичей, сообщает издание "Популярная Механика". Более того, представители этого вида обезьян даже …
Наука и Технологии 22:00, февраля 9, 2021 | pravda.ruПтенцов подсадят в чужие гнёзда Новосибирские орнитологи начали восстанавливать численность алтайского сокола-балобана самостоятельно …
Новости 19:00, июня 7, 2021 | metronews.ruВыпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …
Наука и Технологии 06:48, февраля 4, 2021 | astera.ruSLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …
Игры и Сеть 04:12, декабря 7, 2023 | opennet.ruСоздана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …
Новости 00:36, февраля 4, 2021 | inforeactor.ru