Уязвимости в swhkd, менеджере горячих клавиш для Wayland

Опубликовано: 12:49, 18.04.2022

В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки ...

Уязвимости в swhkd, менеджере горячих клавиш для Wayland

Читать полный текст на www.opennet.ru

   

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

5 ультраудобных горячих клавиш Windows 10 для управления окнами 10:00, 03 Июл 5 ультраудобных горячих клавиш Windows 10 для управления окнами Кроме шуток, в Windows и приложениях для неё есть огромное количество этих самых сочетаний клавиш, которые могут запросто сделать работу в системе уд...

Локальная уязвимость в дисплейном менеджере SDDM 12:55, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развива...

В менеджере пакетов Composer исправлен критический баг 16:44, 01 Май В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...

В пакетном менеджере PIP прекращена поддержка Python 2 15:22, 24 Янв В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым и...

В файловом менеджере Google появился личный сейф 15:55, 05 Авг В файловом менеджере Google появился «личный сейф» Компания Google выпустила новую бета-версию файлового менеджера для Android под названием Files. Особенностью обновлённого приложения стала функция з...

Что известно о задержанном топ-менеджере банка Траст Михаиле Хабарове 15:14, 10 Окт Что известно о задержанном топ-менеджере банка «Траст» Михаиле Хабарове? Главный исполнительный директор банка непрофильных активов «Траст» Михаил Хабаров задержан по подозрению в мошенничестве в особо крупном размере (ч. ...

Кремль спросили о якобы скрывающемся в России бывшем топ-менеджере Wirecard 14:00, 20 Июл Кремль спросили о якобы скрывающемся в России бывшем топ-менеджере Wirecard Кремль не в курсе истории с бывшим топ-менеджером немецкой компании Wirecard («Уайркард») Яном Марсалеком, который якобы скрывается в России после об...

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist 04:33, 04 Май Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...

19:07, 02 Окт Клавиш касаясь рукою Фортепианный отдел — гордость нашей школы. Сегодня здесь обучаются 142 ученика. С ними работают 15 преподавателей, большинство из которых имеют высшу...

15:44, 03 Июл В Apple изобрели прозрачные колпачки для клавиш Управление по патентам и товарным знакам США опубликовало патентную заявку Apple, в которой описаны колпачки для клавиш клавиатур MacBook и настольны...

10:55, 28 Янв Доступен Wayland 1.19 Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и...

13:00, 11 Дек Доступен Wayland 1.20 Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.20. Ветка 1.20 обратно совместима на уровне API и...

04:30, 29 Мар Что значат названия клавиш Alt, Tab, Shift, Ctrl и др. на клавиатуре? Практически у всех дома и на работе есть компьютеры и, соответственно, клавиатуры к них. Люди привыкли к работе с ними и знают названия и расположени...

12:55, 25 Апр Тренер «Оттавы» об Анисимове как запасном вратаре: «У нас никого не осталось. Думали о генеральном менеджере, он как-то вставал в ворота» Главный тренер «Оттавы» Ди Джей Смит прокомментировал тот факт, что форвард Артем Анисимов стал запасным вратарем команды по ходу матча регулярного ч...

11:00, 04 Ноя Инициатива по бойкотированию Wayland Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё"....

18:00, 06 Авг 6 клавиатур с ножничным механизмом клавиш. Выбираем клавиатуру, как у ноутбука Найти и приобрести хорошую клавиатуру с ножничным механизмом сегодня, увы, непросто. В продаже их на текущий момент очень мало. Рынок завален механик...

19:33, 20 Фев Обновление драйвера Wayland для Wine Компания Collabora представила обновлённый вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX,...

12:33, 01 Авг Опубликован пакет wayland-utils 1.0.0 Разработчики Wayland представили первый выпуск нового пакета wayland-utils, в составе которого будут поставляться утилиты, связанные с Wayland, по ан...

15:44, 12 Июн Инновационная клавиатура PKB 5000 использует большой экран для персонализации клавиш Идея демонстрации индивидуальных изображений на каждой кнопке компьютерной клавиатуры не нова. Однако компания PKT Technologies Pty Ltd (PKT Tech) пр...

21:00, 20 Ноя Microsoft признала, что сломала сочетание клавиш Alt+Tab в недавнем обновлении Windows 10 Стало известно о том, что разработчики из Microsoft признали наличие проблемы, связанной с нарушением работы режима быстрого переключения между запущ...

15:00, 02 Фев Беспроводная механическая клавиатура Vissles V1 не имеет блока цифровых клавиш Компания Vissles начала продажи своей первой беспроводной механической клавиатуры с 84 клавишами. Компактная новинка получила обозначение V1. Она пре...

15:33, 22 Май Microsoft PowerToys Preview 0.18 принёс ланучер и функцию переназначения клавиш Компания Microsoft объявила о выпуске новой предварительной версии утилиты PowerToys под номером 0.18, которая принесла с собой ранее анонсированный ...

17:22, 29 Янв В Ubuntu 21.04 решено включить Wayland по умолчанию Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе прото...

11:33, 11 Янв Дистрибутив Tails перейдёт на использование Wayland Разработчики специализированного дистрибутива Tails (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для о...

07:15, 03 Окт План улучшения поддержки Wayland в Firefox Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с...

10:44, 11 Янв Дистрибутив Tails перейдёт использование на Wayland Разработчики специализированного дистрибутива Tails (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для о...

21:00, 06 Сен Сеанс KDE на базе Wayland признан стабильным Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Pl...

19:00, 03 Июл Apple запатентовала специальные прозрачные колпачки для улучшения подсветки клавиш ноутбуков В последнее время Apple была замечена за регистрацией множества патентов, так или иначе связанных с будущими компьютерами компании. Вот и в этот раз ...

20:00, 24 Ноя Представлена геймерская клавиатура ROG Strix Scope RX с рекордной скоростью срабатывания клавиш Принадлежащий компании ASUS бренд Republic of Gamers (ROG) представил Strix Scope RX — геймерскую клавиатуру, оснащенную оптико-механическими переклю...

01:55, 07 Июн В iPadOS появится возможность изменения яркости Magic Keyboard сочетанием клавиш В том случае, если вы являетесь обладателем хоть какого-нибудь продукта компании Apple, то в таком случае вы явно знаете о том, что данный технически...

18:00, 05 Июн Яркость клавиатуры Apple iPad можно будет менять сочетанием клавиш Клавиатура Apple Pro Magic Keyboard является отличным решением для опытных пользователей iPad, но постоянный отказ компании от включения ряда функций...

20:55, 14 Дек Управляем основными функциями Telegram с помощью сочетаний клавиш на Windows и macOS Пользователи зачастую привыкают к визуальному интерфейсу и не обращают внимание на полезные сочетания клавиш, которые значительно упрощают и ускоряют...

23:33, 15 Дек Компания Collabora представила Wayland-драйвер для Wine Компания Collabora представила рабочий прототип Wayland-драйвера, позволяющего избавить Wine от привязки к X11 и дать возможность играть в Windows-иг...

19:33, 16 Июл Выпуск пользовательского окружения Sway 1.5, использующего Wayland Подготовлен релиз композитного менеджера Sway 1.5, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менед...

16:44, 20 Ноя Инициатива по развитию средств управления цветом и HDR для Wayland Пекка Пааланен (Pekka Paalanen), активный разработчик GNOME и Wayland, работающий в компании Collabora, представил проект по реализации полноценной п...

18:15, 24 Янв Выпуск пользовательского окружения Sway 1.7, использующего Wayland Опубликован релиз композитного менеджера Sway 1.7, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менед...

21:22, 05 Авг Доступен композитный сервер Wayfire 0.5, использующий Wayland Состоялся релиз композитного сервера Wayfire 0.5, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользовател...

11:44, 21 Июл Игровая клавиатура Asus ROG Falchion даже меньше, чем клавиатуры без блока цифровых клавиш Компания Asus представила беспроводную механическую игровую клавиатуру ROG Falchion. Она выполнена в новом форм-факторе — «65%», и ...

18:00, 02 Фев Компания Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в оп...

03:00, 17 Фев Выпуск XWayland 21.2.0, компонента для запуска X11-приложений в Wayland-окружениях Доступен выпуск XWayland 21.2.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в...

11:00, 18 Мар Выпуск XWayland 21.1.0, компонента для запуска X11-приложений в Wayland-окружениях Доступен выпуск XWayland 21.1.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в...

15:33, 24 Окт В сборки Chromium и Electron будет добавлена поддержка Wayland В платформе Electron, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в к...

19:44, 14 Дек Как очистить историю и другие данные просмотра в браузере Google Chrome с помощью сочетания клавиш Если вам потребовалось быстро очистить историю и другие данные просмотра в браузере Chrome, то не нужно копаться в меню в поисках необходимого раздел...

00:28, 29 Сен NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland Проект NetBSD объявил о смене предлагаемого по умолчанию в сеансе X11 оконного менеджера с twm на CTWM. CTWM представляет собой форк twm, ответвивший...

09:30, 08 Мар Первый выпуск LWQt, варианта оболочки LXQt на базе Wayland Представлен первый выпуск LWQt, варианта пользовательской оболочки LXQt 1.0, переведённого на использование протокола Wayland вместо X11. Как и LXQt ...

09:11, 09 Июн В Wayland-драйвере для Wine появилась поддержка Vulkan и многомониторных конфигураций Компания Collabora представила улучшенный вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, ...

09:55, 26 Июн 5 самых горячих мест во Вселенной Вещество, которое занимает первое место этого списка, не существует уже почти 15 миллиардов лет. А на втором месте - наша Земля, точнее, ускоритель ч...

16:30, 21 Дек Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности Компания Collabora представила композитный сервер wxrd, реализованный на базе протокола Wayland и предназначенный для формирования рабочего стола на ...

13:11, 09 Сен В Fedora 34 намерены убрать отключение SELinux на лету и перейти на поставку KDE с Wayland Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing"...

13:11, 11 Янв В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Fire...

09:55, 09 Сен В Fedora 34 намерены убрать отключение SELinux на лету и перевести сборку с KDE на Wayland Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing"...

00:00, 18 Фев Врач раскрыла пользу горячих супов Врач-эндокринолог Зухра Павлова раскрыла в своем канале в Telegram пользу горячих супов. Так, по словам специалиста, это блюдо провоцирует выработку ...

15:11, 27 Дек Самюэль Жиго. Выжить в горячих точках Среди центральных защитников РПЛ пользователи Sportbox.ru по итогам первой части сезона отдали первенство французу из «Спартака». И вот почему. Подро...

08:33, 09 Июл Фанатам аппаратных кнопок может не понравиться новый Mercedes-Benz S-Class. Большой экран заменит 27 физических клавиш Компания Mercedes-Benz представила информационно-развлекательную систему MBUX второго поколения. Впервые она появится на новом поколении S-Class, а п...

05:33, 17 Сен Древние люди варили пищу в горячих источниках В Олдувайском ущелье, где располагалась стоянка древних гоминид, найдены следы горячих гидротермальных источников. В них люди могли варить мясо и кор...

14:44, 28 Сен ESA узнало температуру одной из самых горячих экзопланет Европейское космическое агентство ESA впервые опубликовало статью с результатами работы миссии CHEOPS. В докладе агентства сообщается об одной из сам...

18:33, 14 Янв Снегопад. Мэрия напомнила телефоны "горячих линий" Для жителей Саратова начали работу "горячие линии" по вопросам уборки города от снежных заносов и работы общественного транспорта. Об этом сообщает а...

21:44, 05 Июл 25 горячих секс-сцен из фильмов всех времен 25 горячих секс-сцен из фильмов всех времен Стоит ввести в Google "секс-сцена в кино", как экран компьютера превратится буквально в Pornhub с тысячам...

14:35, 26 Сен Жизнь на Земле могла зародиться в горячих источниках В наземных горячих источниках протекают химические реакции, в результате которых образовались простейшие формы жизни. Также есть теория зарождения жи...

04:00, 14 Июл ТОП-10 самых горячих смартфонов за лето 2021 года Бенчмарк Master Lu опубликовал рейтинг самых горячих смартфонов первой половины 2021 года. Спойлер: Meizu 18 на Snapdragon 888 занял первое место – е...

18:15, 23 Фев В Челябинской области 11-летняя девочка утонула в горячих источниках В Еткульском районе в термальном комплексе «Баден-Баден», расположенном в 40 километрах от Челябинска, в одном из бассейнов с горячей минеральной вод...

11:44, 02 Июн Астрономы открыли гигантские магнитные пятна на горячих звездах Используя телескопы Европейской южной обсерватории (ESO), астрономы обнаружили на поверхности очень горячих звезд в звездных скоплениях гигантские ма...

15:55, 14 Сен О работе горячих линий управления Роспотребнадзора по Тюменской области В управлении Роспотребнадзора по Тюменской области в ежедневном режиме продолжают работу горячие линии: по профилактике коронавирусной инфекции, орга...

04:44, 30 Июл Составлен рейтинг самых «горячих» смартфонов 2021 года В рейтинг вошли только модели, оснащённые Qualcomm Snapdragon 888, Snapdragon 870, Snapdragon 865 и Snapdragon 865 Plus. Эти чипы обеспечивают самую ...

10:33, 03 Янв Вместо Карловых Вар и терм Будапешта: топ-5 «горячих источников» под Екатеринбургом Наш автомобильный обозреватель за вас (и для вас) посетил все приличные спа-точки Среднего Урала и сейчас расскажет, куда можно съездить погреться, а...

15:33, 18 Ноя Курский губернатор поручил отладить работу горячих линий На совещании в областной администрации Роман Старовойт обратил внимание коллег на проблемы в работе телефонных линий по взаимодействию с населением. ...

10:28, 21 Сен Первобытные люди могли готовить пищу в горячих источниках В Олдувайском ущелье, рядом со стоянкой древних гоминид, учёные обнаружили следы горячих гидротермальных источников. Специалисты предполагают, что им...

21:22, 17 Июл Лавров и глава МИД ОАЭ высказались за прекращение огня в горячих точках Глава российского МИДа Сергей Лавров провел телефонный разговор с министром иностранных дел и международного сотрудничества ОАЭ Абдаллой Бен Заидом А...

19:55, 16 Июл Бенчмарк Master Lu составил рейтинг самых «горячих» смартфонов Создатели китайского бенчмарка Master Lu опубликовали нетипичный рейтинг смартфонов — вместо производительности авторы приложения измерили температур...

19:22, 30 Май Попова выступила против отправки на отдых из «горячих точек» по COVID-19 В качестве примера глава Роспотребнадзора привела Московский регион, заявив, что его жители пока смогут отдыхать только в его пределах. Многие «с удо...

21:33, 16 Янв При Байдене одной из самых горячих точек станет Белоруссия - политолог Политолог Александр Рар полагает, что при администрации Джо Байдена в США Вашингтон активизирует свою политику на постсоветском пространстве, что обо...

19:55, 04 Июн На невероятно горячих звёздах обнаружены странные пятна и мощнейшие вспышки Астрономы обнаружили на звёздах экзотического и загадочного типа пятна, живущие десятилетиями, и вспышки в миллионы раз мощнее солнечных. Достижение ...

17:22, 20 Ноя Куда звонить тюменцам по вопросам коронавируса. Список горячих линий В Тюменской области с завтрашнего дня заработает горячая линия по вопросам тестирования на коронавирус. Об этом сообщили в областном Роспотребнадзоре...

01:07, 13 Окт Граница страсти: вокруг России не утихают конфликты в горячих точках Конфликты по периметру границ России продолжают «вариться», как белорусская бульба, азиатский плов и острая кавказская похлебка в одном кипящем, брыз...

04:55, 11 Ноя EKWB и Intel представили термоэлектрический водоблок для горячих Comet Lake Словенская компания EKWB в рамках совместного с Intel проекта представила сегодня принципиально новый термоэлектрический водоблок EK-QuantumX Delta T...

03:55, 16 Апр Сергей Шойгу - о горячих точках, Звезде Героя и духе офицера 30 лет назад Сергей Шойгу возглавил «Российский корпус спасателей». С чего начиналось МЧС, как приходилось останавливать войну в республиках бывшего ...

04:33, 01 Мар Bloomberg включил Россию в список «горячих точек» по росту цен на продукты Агентство Bloomberg составило список «горячих точек» по росту цен на продукты. В этих странах инфляция может привести к протестам. В список попали Ро...

17:28, 15 Окт Мэрия Курска опубликовала список «горячих телефонов» по вопросам отопления В мэрии Курска представили перечень телефонных номеров, по которым можно обратиться по вопросам отопления. Напомним, с 15 октября началась поэтапная ...

02:45, 24 Авг Ленобласть рассказала о подготовке к сезону горячих батарей: лучше, чем в прошлом году Готовность к отопительному сезону в Ленобласти составляет 69%, что на 6% превышает аналогичные показатели 2020 года....

20:55, 11 Окт "Удар 100% был намеренным": Почему в горячих точках охотятся на русских, рассказал подполковник Военкор Юрий Котенок вышел из комы и сообщил, что нанесённый по российским журналистам и храму в Шуше "удар 100% был намеренным". Военный ко......

12:00, 01 Мар Минэкономразвития ответило на попадание России в список "горячих точек" по росту цен на продукты Американское агентство Bloomberg накануне опубликовало материал, посвященный проблеме роста мировых цен на продовольствие. В статье отмечается, что н...

02:33, 20 Ноя Справочник горячих линий по коронавирусу в Екатеринбурге обновили. Куда звонить теперь Пятнадцать больниц в Екатеринбурге работают с коронавирусом. Почти в каждой действуют общий кол-центр, открыты линии для пациентов, которые получили ...

15:22, 12 Ноя В ЮНЕСКО сообщили о гибели 67 журналистов в 2018-2019 годах в горячих точках ЮНЕСКО сообщила о гибели в 2018-2019 годах 67 журналистов в странах, где идут военные действия, передает ТАСС. По словам официального представителя г...

23:44, 16 Июл Опубликован рейтинг самых холодных и горячих смартфонов во втором квартале 2020 года Китайский бенчмарк Master Lu поделился с общественностью свежим рейтингом самых холодных и горячих смартфонов.Рейтинг рабочей температуры смартфонов ...

10:21, 21 Сен Кадастровая палата Курской области запускает неделю горячих линий и онлайн-консультаций С 21 по 25 сентября Кадастровая палата Курской области запускает неделю горячих линий и онлайн-консультаций. Эксперты ответят на вопросы о проведении...

14:00, 08 Янв Петербурженка обзавелась фанатами за пределами родины благодаря косплею, и вот 10 самых горячих образов Илоне Бугаевой из Питера всего 21, но количество её фанатов по всему миру исчисляется сотнями тысяч. В подборке ниже — десять впечатляющих её работ....

05:55, 11 Дек СПЧ-печь // Сколько и без того горячих тем было разогрето на встрече правозащитников с Владимиром Путиным 10 декабря президент России Владимир Путин провел заседание Совета по правам человека (СПЧ), на котором члены совета предложили радикально изменить с...

20:22, 13 Апр Вафельница (сэндвичница) Polaris PST-0203 с тремя комплектами сменных панелей для вафель, горячих бутербродов и гриля Если говорить коротко, то по результатам тестов перед нами предстал не слишком мощный и не слишком производительный прибор, претендующий на многофунк...

14:44, 02 Ноя Егор Сорин: «Лучше пусть лыжи станут популярным за счет результатов, а не горячих интервью, интриг и скандалов» Тренер сборной России Егор Сорин поделился мнением насчет популярности лыжных гонок в стране. «Скажу так: медийность нужна, но в меру. Я считаю непра...

08:22, 02 Дек Тюменцы могут получить ответы на вопросы по учету и обороту недвижимости не только во время проведения горячих линий За справочной информацией к специалистам кадастровой палаты тюменцам следует обращаться в рабочие дни по телефону 259-001. Также предоставляется возм...

23:07, 14 Окт Петерис Скудра: «Локомотив» – одна из самых горячих команд Запада, но мы показали качественный хоккей и много хороших комбинаций» Главный тренер рижского «Динамо» Петерис Скудра высказался после поражения от «Локомотива» (2:3 Б) в матче чемпионата КХЛ. «Снимаю шляпу перед ребята...

15:11, 10 Июл Ветерана боевых действий, который обеспечивал безопасность военкоров в горячих точках, арестовали по подозрению в неправомерном доступе к информации Следственные органы завели уголовное дело против ветерана боевых действий, который сопровождал в командировках российских военных корреспондентов, об...

00:15, 15 Дек Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код...

23:44, 08 Авг Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....

18:22, 10 Июл Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...

23:00, 13 Ноя Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...

21:33, 12 Ноя Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...

07:00, 10 Сен В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ре...

13:00, 15 Фев ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...

20:22, 19 Окт Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уяз...

17:55, 02 Дек Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...

16:55, 27 Янв Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам ра...

11:55, 21 Апр Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...

15:11, 16 Июл Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

02:22, 15 Апр В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...

16:55, 06 Мар Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...

23:11, 06 Янв Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...

18:11, 17 Июн Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...

17:15, 28 Авг Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...

21:11, 27 Май Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

05:21, 15 Окт Мнения: В чем уязвимости избирательной системы США Есть такой русский анекдот: «В Америке выборы меньше, чем через месяц, а они до сих пор не знают, кто у них станет президентом. Бардак!»....

12:56, 02 Окт Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимо...

23:44, 04 Сен В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...

15:45, 08 Янв Британцы: мир был бы лучше, окажись в горячих точках российские миротворцы (Daily Mail) (Daily Mail) Примерно 2500 солдат из состава миротворческих сил возглавляемой Россией Организации Договора о коллективной безопасности (ОДКБ) прибыли в Казахстан,...

14:33, 07 Июн IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

19:00, 03 Дек Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления...

05:15, 17 Ноя В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...

00:44, 10 Фев Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользовател...

17:15, 15 Дек Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уж...

23:11, 09 Фев В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...

02:00, 25 Фев Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой ...

03:30, 01 Мар Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет....

21:55, 06 Авг Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

20:00, 13 Янв Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязви...

16:30, 10 Мар Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости ...

12:00, 23 Мар RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Ente...

22:22, 29 Апр Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...

16:00, 14 Мар Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяе...

17:44, 18 Июн В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...

13:22, 12 Июл Как выявляют уязвимости в системе электронного голосования Систему электронного голосования регулярно проверяют, проводя общегородские тестирования, в ходе которых москвичам предлагают высказаться по обществе...

12:00, 06 Июл Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями ...

11:22, 13 Июн Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...

06:15, 14 Сен Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволя...

09:55, 25 Апр Гражданам в РФ перечислили опасные уязвимости нулевого дня Уязвимость нулевого дня является уязвимостью в системе или устройстве, которое уже раскрыто, но еще не исправленная разработчиком. Эксплойт, атакующи...

09:55, 09 Июл Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....

22:33, 15 Апр Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....

12:22, 18 Май Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....

18:11, 27 Апр Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...

02:22, 13 Апр Zerodium предлагает до 300 000 долларов за уязвимости в WordPress Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнени...

10:15, 13 Ноя Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенн...

06:22, 12 Апр В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярн...

06:00, 10 Апр Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...

09:33, 21 Мар В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...

14:44, 03 Мар Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал...

13:11, 10 Дек Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-20...

21:28, 01 Окт GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...

13:35, 02 Окт 90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённ...

13:44, 14 Окт В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocatio...

22:55, 02 Дек Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижн...

20:44, 10 Сен Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего ...

16:22, 12 Ноя Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две нов...

14:33, 10 Ноя Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....

22:33, 03 Сен Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилит...

01:55, 16 Окт Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвое...

02:55, 15 Июл Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами...

15:55, 15 Июл Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредонос...

23:22, 17 Июн Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....

02:55, 20 Фев IT-эксперты заявили об уязвимости школьных чатов для мошенников Каждый четвертый школьный чат или сообщество находится в открытом доступе, подсчитали эксперты из команды интерактивной рабочей тетради Skysmart (про...

15:00, 19 Авг Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...

06:33, 30 Окт Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

07:15, 21 Окт Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использов...

00:45, 31 Авг Пользователей Azure предупредили о критической уязвимости в Cosmos DB Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользователю удаленно управлять б...

03:45, 10 Сен Юрист предупредил об уязвимости приложения для "Умного голосования" Установка приложения "Умного голосования" оставляет "следы" у оператора сотовой связи и в магазинах, через которые оно скачивается. "Каждое приложени...

00:00, 05 Фев Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного...

06:11, 13 Авг Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...

19:44, 31 Окт EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем...

22:33, 11 Ноя Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...

21:00, 27 Авг В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хр...

22:33, 15 Апр Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, др...

23:11, 22 Апр Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....

23:11, 22 Апр Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компани...

07:22, 03 Апр RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....

20:11, 25 Мар Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных пр...

19:00, 07 Июл В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...

17:44, 08 Июл Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэф...

12:22, 08 Май Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимост...

23:11, 16 Май Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...

21:33, 18 Май Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, на...

19:55, 04 Июн Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и крити...

08:55, 13 Авг Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опас...

00:00, 03 Мар Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющ...

04:00, 04 Фев Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...

13:44, 12 Авг Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя кот...

15:11, 12 Янв Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разбер...

01:00, 06 Окт IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....

21:00, 09 Авг 40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qual...

01:22, 10 Дек АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...

22:55, 01 Июн Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...

02:45, 03 Фев Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Len...

20:45, 02 Апр Apple исправила опасные уязвимости в смартфонах и компьютерах Apple исправила опасные уязвимости в смартфонах и компьютерах. Обновление касается угроз нулевого дня, которые могли быть использованы хакерами для в...

17:22, 03 Сен Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...

16:33, 20 Дек В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...

22:33, 19 Дек Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользо...

15:00, 17 Дек О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить ...

02:00, 12 Мар Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...

16:21, 09 Окт Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, которы...

17:30, 13 Ноя Positive Technologies помогла устранить уязвимости в Zoom Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей...

13:45, 02 Ноя «Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройст...

04:15, 24 Ноя Приложениям на базе OpenVPN угрожают серьезные уязвимости Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с выполнением произвольного...

20:11, 10 Июн Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...

13:44, 20 Янв Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...

12:44, 27 Янв В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые м...

20:00, 16 Сен Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....

05:22, 05 Май Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice ...

06:55, 14 Июл В системе кибербезопасности банков нашли уязвимости из-за перехода на удалёнку Системы кибербезопасности банков и других финансовых организаций по всему миру в большинстве своём оказались не рассчитаны на работу в удалённом режи...

22:22, 03 Май Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но ...

07:15, 21 Окт Компания Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех крупных VPN-продуктов: Expres...

21:11, 17 Авг Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...

19:22, 26 Май Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...

11:00, 16 Окт В России дороги и мосты разобьют на категории по степени уязвимости Объекты транспортной инфраструктуры дорожного хозяйства, автомобильного, воздушного, железнодорожного, морского и речного транспорта будут разбиты на...

20:00, 11 Окт Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме был присвоен второй иденти...

11:28, 01 Окт В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...

19:22, 22 Май «Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...

02:11, 13 Июл Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...

23:33, 12 Май Роскомнадзор предупредил пользователей WhatsApp об уязвимости персональных данных Роскомнадзор предупредил российских пользователей WhatsApp о недостаточной защите персональных данных. Об этом сообщает ТАСС со ссылкой на пресс-служ...

12:00, 25 Ноя В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь ...

02:44, 31 Окт Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...

01:30, 12 Дек Уязвимости в Grafana, позволяющие получить доступ к файлам в системе В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить дост...

08:15, 20 Сен Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами O...

18:00, 02 Авг Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass)....

01:45, 18 Дек Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Экспл...

21:45, 04 Авг Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее название INFRA:HALT. Эта...

04:44, 09 Июл Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по к...

21:22, 07 Июл Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в служб...

20:00, 21 Окт Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из ...

00:00, 28 Июн Military Watch рассказал об уязвимости НАТО перед российскими МиГ-31К Благодаря размещению истребителей МиГ-31К на авиабазе Хмеймим в Сирии у России появилась возможность наносить удары по НАТО, уверены эксперты. Речь и...

13:00, 25 Июн Опасная разработка. Изучаем уязвимости в сервисах поставки кода Для подписчиковЕсть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их б...

20:00, 01 Июл США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Hua...

23:33, 01 Июн Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...

21:00, 02 Июл Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...

12:55, 07 Июл «Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...

20:55, 04 Фев Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....

12:44, 10 Авг Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперт...

01:22, 12 Мар Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к...

13:33, 08 Мар Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры....

11:11, 14 Фев Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...

06:00, 04 Мар В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....

12:33, 14 Авг Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным...

05:00, 14 Авг На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...

17:44, 04 Мар Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...

21:22, 25 Янв Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уя...

10:55, 07 Фев Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно и...

09:22, 23 Ноя Объяснена причина большей уязвимости мужчин перед коронавирусом Статистика показывает, что мужчины болеют коронавирусом чаще женщин. Эндокринолог Зухра Павлова рассказала радио Sputnik, что причиной этому может бы...

14:22, 16 Фев В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз....

00:00, 14 Фев Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....

05:11, 13 Мар У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели ме...

16:00, 14 Мар Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381...

07:11, 14 Ноя В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на кита...

20:55, 30 Дек Apple проиграла в суде искавшему уязвимости в ее софте стартапу Федеральный окружной суд штата Флорида в США отклонил иск компании Apple о нарушении авторских прав к стартапу Corellium, выпускающему программное об...

23:33, 25 Дек Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows,...

22:00, 22 Дек Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использова...

08:22, 14 Апр От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...

21:11, 26 Авг Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...

22:33, 06 Мар Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем ...

21:30, 30 Мар В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...

12:33, 17 Сен Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализац...

03:45, 21 Окт HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Специалисты по информационной безопасности из HP Wolf Security проанализировали действия киберпреступников, использующих сервисы поставщиков облачног...

11:33, 16 Июл Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно ...

22:15, 14 Сен Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...

22:33, 11 Дек Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...

00:00, 16 Окт Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020...

14:00, 05 Фев Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.432...

14:45, 01 Сен Обман по переписке: уязвимости в банковских чат-ботах позволяют красть деньги Специалисты обнаружили в банковских чат-ботах уязвимости, которые могут позволить мошенникам переводить деньги без ведома клиентов. Такими выводами п...

22:22, 06 Фев Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

19:00, 26 Янв Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышл...

17:22, 25 Янв Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попыт...

12:45, 29 Янв Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...

07:00, 04 Дек Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...

11:00, 14 Дек Уязвимости в миллиардах модулей Wi-Fi и Bluetooth позволяют красть пароли и данные Исследователи из Дармштадтского технического университета, совместно с коллегами из лаборатории Secure Mobile Networking Lab. и ряда других европейск...

22:22, 03 Дек Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют р...

21:33, 10 Авг Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью эти...

14:30, 20 Фев Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...

11:00, 28 Фев CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном ин...

22:33, 19 Янв Кандидат на пост главы разведки США заявила об уязвимости в киберпространстве и космосе США сильно зависят от находящихся на орбите спутников, а также от работы в киберпространстве, и потому очень уязвимы там, заявила кандидат на пост ди...

19:55, 10 Сен Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, ...

06:44, 30 Июл В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быс...

04:00, 06 Ноя Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необыч...

20:33, 22 Июл $5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя систе...

16:33, 02 Дек Разработчик рассказал об опасной уязвимости в iOS. С её помощью можно похитить все данные Ранее в этом году Apple исправила уязвимость в iOS, которая могла позволить хакерам получить удаленный доступ к ближайшим iPhone, чтобы получить конт...

05:00, 08 Мар Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bl...

00:55, 21 Май В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого меся...

23:22, 14 Май Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...

16:11, 26 Авг Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....

00:44, 04 Мар Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...

17:44, 03 Мар Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей нем...

04:33, 01 Сен Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться вы...

05:00, 25 Ноя Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложен...

18:44, 01 Ноя Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевог...

22:55, 11 Фев Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...

02:15, 07 Авг Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...

12:11, 13 Ноя Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом поток...

14:00, 07 Сен Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....

05:33, 14 Апр Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций с...

03:00, 21 Фев Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему мо...

10:22, 21 Мар Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...

05:11, 05 Июн Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения ...

11:42, 05 Окт Google начала выявлять уязвимости в прошивках Android-устройств разных брендов Исследователи безопасности компании Google запустили инициативу Android Partner Vulnerability Initiative (APVI), призванную обнаруживать уязвимости в...

05:11, 13 Мар Специалист ESET Джейк Мур предупредил владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взло...

13:11, 10 Июл Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две ...

04:44, 15 Дек Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости Международная консалтинговая компания из Юго-Восточной Азии E-cqurity использует анализатор Solar appScreener для снижения количества уязвимостей и н...

23:45, 08 Фев Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...

10:44, 31 Май «Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в З...

17:11, 29 Апр Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки ...

21:22, 03 Ноя Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу» Для подписчиковOAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольн...

13:22, 12 Авг Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью вы...

17:11, 06 Окт Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Ка...

23:33, 05 Фев Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению ...

20:15, 14 Авг Microsoft подтвердила наличие ещё одной уязвимости диспетчера очереди печати Windows На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print S...

23:00, 16 Сен Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OM...

13:11, 16 Июл В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательно...

16:30, 12 Окт Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи Раскрыты сведения о трёх уязвимостях в офисных пакетах LibreOffice и Apache OpenOffice, позволяющих атакующим подготовить документы, выглядящие как п...

15:33, 15 Фев Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений Новое исследование, проведенное исследователями из Data61 Организации научных и промышленных исследований Содружества (CSIRO) в сотрудничестве с Авст...

21:44, 06 Июл Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позв...

07:11, 16 Янв Эксперт рассказал о критической уязвимости, способной «снести» файловую систему Windows 10 Одной команды достаточно, чтобы вывести из строя файловую систему Windows 10. Об этом в Twitter сообщил исследователь информационной безопасности Джо...

06:00, 21 Янв Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook...

22:44, 22 Июн Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...

00:00, 11 Авг Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимос...

15:11, 09 Мар Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые вл...

19:22, 12 Авг «Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что не...

15:33, 02 Дек Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии Издательство Sega и студия-разработчик Ryu Ga Gotoku на официальном сайте сервиса цифровой дистрибуции Steam сообщили о выходе патча 1.03 для своего ...

01:55, 16 Мар Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспер...

17:45, 03 Фев В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному...

00:33, 07 Ноя Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же харак...

02:44, 26 Июн Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в...

16:22, 01 Дек Нефть подставила арабов под удары Ирана // Николай Кожанов об уязвимости монархий Персидского залива Убийство иранского ученого Мохсена Фахризаде, ответственность за которое Иран возложил на Израиль, оставило после себя множество вопросов, главный из...

14:33, 06 Окт Эксперты лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании Moxa Всего в ходе исследования оборудования класса NPort IAW5000A-I/O было обнаружено шесть различных типов уязвимостей, в том числе высококритичных...

21:22, 08 Июл На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локали...

12:44, 12 Янв Across Verticals с помощью Solar appScreener анализирует приложения заказчиков на уязвимости любого уровня критичности Международная компания Across Verticals использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в си...

16:11, 04 Дек Все iPhone были подвержены уязвимости, которая могла стоить вам всех ваших данных и не только Все мы с вами имеем представление о том, что же именно из себя представляют хакеры. И в частности благодаря фильмам в головах подавляющего большинств...

19:15, 19 Дек Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавл...

22:11, 13 Янв Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики вып...

13:55, 04 Май В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязв...

06:30, 24 Янв Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью ...

19:00, 07 Авг Исследование Check Point: уязвимости Amazon Kindle могли позволить контролировать устройство и похищать данные Команда Check Point Research (CPR) обнаружила проблемы с безопасностью в Amazon Kindle, самом популярном в мире устройстве для чтения электронных кни...

20:22, 28 Ноя Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр....

04:45, 08 Мар Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ...

02:11, 26 Май Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...