Уязвимость в GitLab позволяла захватывать чужие аккаунты

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственны …

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Принадлежащая Илону Маску Х-соцсеть стала присваивать чужие аккаунты В бывшем Твиттере творятся странные дела. Только соцсеть переименовали в «Х», как она начала захватывать популярные аккаунты. Недавний пример — @music с полумиллионом подписчиков, о чем сообщает американский телеканал CNBC… …

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. …

PyPI и GitLab страдают от спамерских атак Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов. …

GitLab прекращает использование имени "master" по умолчанию Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для основных веток в пользу слова "main". Термин "master" считается последнее время неполиткорректным, напоминает о рабстве и воспринимается неко …

Проект Tor представил систему анонимных тикетов для GitLab Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи. Код написан на языке Python с использованием фреймворка …

Потепление помогает окуням захватывать озера Ученые проанализировали состояние экосистем озер северных широт и выяснили, что повышение температуры воды способствует увеличению численности, быстрому росту и раннему созреванию окуней. …

«Дыры» в Microsoft Office позволяют захватывать ПК Эксперты Check Point проверили разные модели нечеткого тестирования старого компонента Office MSGraph и нашли сразу четыре опасных бага. Последний из них был исправлен 8 июня 2021 г. …

GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криптовалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке кода проекта в системе непрерывной интегр …

В Турции захватывать Северный Кавказ никому не нужно — эксперты Карта расширения геополитического влияния Турции, продемонстрированная ранее на турецком телеканале и включающая в том числе регионы юга России и Северного Кавказа, является провокационным ходом и не имеет никакого логического основания... …

Популярное ПО для обучения на карантине позволяет захватывать ПК учителя и учеников Разработчик популярного ПО для дистанционного обучения Netop исправил ряд багов, грозивших компрометацией систем и преподавателей, и учащихся. …

«Сбер» и Microsoft научили робота захватывать объекты непостоянной формы с подвижным центром тяжести Технологию можно использовать при выгрузке мешков, в спасательных операциях, нефтедобыче, логистике и другом, рассчитывают создатели. …

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Обезьяны подслушивают чужие "разговоры" Швейцарские биологи Государственного университета в Цюрихе в ходе наблюдений за игрунками, обитающими на территории Бразилии, обнаружили, что эти приматы способны подслушивать "разговоры" сородичей, сообщает издание "Популярная Механика". Более того, представители этого вида обезьян даже …

Птенцов подсадят в чужие гнёзда Новосибирские орнитологи начали восстанавливать численность алтайского сокола-балобана самостоятельно …

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

Почему нельзя подбирать чужие деньги? Если вы нашли чужие деньги, их нужно вернуть владельцу. В противном случае, если присвоить себе чужое имущество, можно попасть на штраф или, если сумма найденного и присвоенного приличная, можно стать фигурантом уголовного дела. …

Минстрой РФ наступил на собственные или чужие грабли? Счетная палата объявила худших исполнителей бюджетных расходов по итогам 2020 года, исполнение бюджета которых составило менее 90%. В их числе оказался Минстрой РФ. …

РОДНЫЕ ИЛИ ЧУЖИЕ? ►АКТУАЛЬНЫЙ РАЗГОВОР ◄19.03.2021► Присоединяйтесь к беседе. Комментируйте, приводите свои примеры и факты, распространяйте. Приходите на канал Центра Сулакшина в youtube. …

А вы знали? AirPods позволяют подслушивать чужие разговоры Помимо прослушивания музыки, AirPods могут выполнять еще одну функцию — слушать разговоры людей на расстоянии. Да, прямо как в шпионских фильмах! Хотя функция это не новая, многие владельцы наушников Apple и не подозревают о ее существовании. Другой вопрос, неужели Apple специально превра …

Чужие штрафы: как избежать их после продажи автомобиля Распространенная ситуация: автомобилист продал машину, а новый владелец не перерегистрировал ее на себя и нахватал штрафов. "Письма счастья" в итоге приходят продавцу, который на этой машине уже не ездит. Чтобы не оплачивать чужие штрафы, придется обращаться в суд. Как предотвратить такую …

Эксперт рассказал, как проверить, не висят ли на вас чужие кредиты Если у вас возникли подозрения, что на вас висит "левый" кредит, следует в первую очередь обратиться в бюро кредитных историй. Раз в год это совершенно бесплатно. …

Кисловодчанка украла у ювелира чужие золотые часы У кисловодского ювелира украли золотые часы, которые ему принесли на ремонт По сообщению краевого ГУ МВД России, местная жительница обратилась в полицию. По ее словам, ювелир, которому она сдала на ремонт дорогостоящее золотое украшение, а обратно его не получила. Как выяснилось, мастер р …

Россиян хотят защитить от расплаты за чужие долги Идентифицировать граждан в базе данных судебных приставов предлагают не только по фамилии и дате рождения, но и по одному из других видов персональных данных, например, по СНИЛС или ИНН. Законопроект с такой нормой планирует внести в Госдуму член Комитета палаты по труду, социальной полит …

Китай солидарен с Россией: США не должны лезть в чужие дела МИД Китая заявил о своем неодобрении иностранного влияния на внутреннюю политику других стран, выразив тем самым солидарность с позицией Москвы, ранее указавшей США на недопустимость вмешательства в дела суверенных государств. Напомним, на сайте американского посольства была размещена под …

Не чужие люди. За кем из бойцов ММА из СНГ стоит следить в 2021 году На просторах бывшего СССР есть целая плеяда бойцов смешанного стиля, способных подняться до самых высот. Имена некоторых на слуху очень давно, другие заявили о себе в полный голос лишь в прошлом году. …

Хирурги впервые в истории пересадили человеку две чужие руки Феликс Гретарссон после успешной операции Как бы страшно не было это осознавать, каждый день в мире происходят тысячи несчастных случаев. В результате этих происшествий люди умирают, получают серьезные травмы и даже лишаются конечностей. Многие жертвы несчастных случаев вынуждены жить без …