Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

11:59, 19.02.2021

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к и...

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Читайте подробнее на www.opennet.ru

 
 

Новость из рубрики: Игры и Сеть

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows 17:59, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов н...

Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла 19:49, 14 Апр Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла Для подписчиковНеобходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды. Именно для этого нужен reverse shell, ...

Опубликован Python 2.7.18, последний выпуск ветки Python 2 20:16, 20 Апр Опубликован Python 2.7.18, последний выпуск ветки Python 2 Представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2. Обновления для Python 2 больше формироваться не будут и всем пользователям рекомендуется перейти на использование Python 3. Ветка Python 2.7 была сформирована в 2010...

США закупили защитные маски у непроверенных поставщиков 06:42, 19 Апр США закупили защитные маски у непроверенных поставщиков Власти Соединенных Штатов потратили более $110 млн на закупку защитных масок для работников здравоохранения по завышенной цене и у непроверенных поставщиков. Об этом 18 апреля сообщает The Wall Street Journal со ссылкой на данные контрактов....

WSJ: США закупили по завышенной стоимости респираторы у непроверенных поставщиков 11:21, 19 Апр WSJ: США закупили по завышенной стоимости респираторы у непроверенных поставщиков Власти США закупили респираторы N95 для защиты работников здравоохранения от коронавируса COVID-19 по завышенной стоимости у непроверенных поставщиков, пишет газета The Wall Street Journal. Стоимость контракта составила $110 млн. «Из более чем 20 млн масок N95, которые правительство заказ...

Трампа уличили в лоббировании непроверенных лекарств от COVID-19 08:35, 05 Апр Трампа уличили в лоббировании непроверенных лекарств от COVID-19 В середине марта президент США Дональд Трамп надавил на органы здравоохранения, чтобы ввести в оборот непроверенные лекарства для лечения коронавируса, сообщает 4 апреля Reuters со ссылкой на источники....

ВОЗ предупредила об опасности непроверенных народных средств от COVID-19 13:00, 06 Май ВОЗ предупредила об опасности непроверенных народных средств от COVID-19 В организации считают, что применять подобные средства можно только после проведенных клинических испытаний....

Магия чисел: В Уфе 13 студентов госпитализировали с коронавирусом 13 мая 17:00, 28 Май Магия чисел: В Уфе 13 студентов госпитализировали с коронавирусом 13 мая На оперативном совещании в правительстве Башкоротостана выступил Фанур Гафаров. Заместитель премьер-министра правительства РБ рассказал о соблюдении санитарно-эпидемиологических требований в общежитиях вузов и колледжей. На данный момент там проживают 5163 человека. В большинстве случаев ...

21:00, 17 Янв Тайны чисел: можно ли понять математическую бесконечность ∞ Математика позволяет наладить общий язык с таким сложным понятием как бесконечность. Представить себе что такое бесконечность, кажется, невозможно. Однако математики утверждают, что эта наука дарит человеку шанс побыть с бесконечностью «на ты». Так, математик Алексей Савватеев называет ма...

02:59, 22 Янв Магия чисел: как ученый решил загадку числа 42 В течение 65 лет математики по всему миру пытались решить своеобразную головоломку и найти три числа, сумма которых в кубе составила бы 42. И, кажется, им наконец удалось....

11:48, 09 Июн Почему кремлёвский циферблат включал 17 чисел вместо 12? Каждый гражданин России, стран бывшего Советского Союза и не только прекрасно знает Спасскую башню с часами, которую регулярно мы видим в новогоднюю ночь по телевизору. Ничего странного или удивительного на циферблате нет. Но так было далеко не всегда. В далекие времена на них не было воо...

15:00, 11 Апр Рецензия на 3 сезон сериала «Озарк»: Закон больших чисел Оценка: 9 из 10Третий сезон криминального сериала «Озарк» стал доступен на стриминговом сервисе Netflix 27 марта 2020 года. Создатели: Билл......

00:00, 01 Янв Для индийских военных создали квантовый генератор случайных чисел Учёные из Мумбаи по заказу индийских военных создали квантовый генератор случайных чисел с преобразованием в двоичный код. Это необходимо для безопасного обмена информацией.Как пишет «Военное обозрение», в Индии изобретение назвали революционным. Военным оно пригодится для секретного обме...

15:00, 05 Ноя Российские ученые раскрыли физический смысл «чисел Менделеева» Химики из России получили формулу, позволяющую вычислить значения так называемых чисел Менделеева – безразмерных значений, точно характеризующих физические свойства соединений всех элементов, используя всего два их свойства – радиус атома и электроотрицательность, сообщила пресс-служба «С...

21:00, 26 Апр Потепление в центральных регионах России начнется с первых чисел мая Повышение температуры в центральных регионах России стоит ожидать в начале мая., тогда как до конца апреля жары не будет. Об этом "РГ" сообщил научный руководитель Гидрометцентра России Роман Вильфанд...

08:59, 16 Янв Создан самый быстрый метод квантовой генерации случайных чисел Ученые НИТУ «МИСиС», Российского квантового центра в составе международной исследовательской группы разработали самый быстрый и доступный квантовый генератор случайных чисел. Созданное устройство генерирует случайные числа со скоростью 8.05 Гб в секунду и подтверждает их случайный характе...

17:02, 16 Янв В России создали самый быстрый метод квантовой генерации произвольных чисел Исследователи проводят анализ безопасности и улучшают генерацию квантовых случайных чисел. Об этом стало известно информационно — новостному порталу KURSK.COM....

00:59, 16 Янв В России создан самый быстрый метод квантовой генерации случайных чисел Исследователи проводят анализ безопасности и улучшают генерацию квантовых случайных чисел. Об этом стало известно информационно — новостному порталу KURSK.COM....

09:59, 14 Янв Опубликована библиотека urm для Python Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система, архив, облачное хранилище, NoSQL-база....

15:35, 16 Апр Как научиться программированию на Python? За последние несколько недель популярность онлайн-курсов и сектора онлайн-обучения в целом выросла почти в 4 раза. Почему? Во-первых, сейчас многие находятся на самоизоляции, и чтобы окончательно не потерять голову от безделья, пытаются занять себя чем-то полезным (и правильно делают). Кр...

20:59, 21 Фев Языку Python исполнилось 30 лет 20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования в операционной системе Amoeba, который ...

03:56, 12 Апр Nature (Великобритания): математическое доказательство, которое потрясет теорию чисел, готовится к публикации Правда, некоторые математики мирового уровня утверждают, что автор, предложивший доказательство легендарной задачи теории чисел, не смог устранить основную ошибку в решении этой проблемы теории чисел. Однако редакторы журнала, готовящего публикацию, надеются, что с годами его идею все же ...

10:00, 17 Янв Российские ученые сообщили о самом быстром методе квантовой генерации случайных чисел Ученые НИТУ «МИСиС» и Российского квантового центра вместе со своими зарубежными коллегами спроектировали и создали самый быстрый и доступный квантовый генератор случайных чисел. Технология может лечь в основу производства коммерческих генераторов случайных чисел, применяемых ...

18:35, 23 Мар «Для меня важна магия чисел»: Лука Сафронов заявил, что для счастья ему надо поправиться до 250 кг 30-летний наследник Никаса Сафронова задался целью достигнуть веса «половозрелого льва» и даже заручился поддержкой звездного отца....

02:48, 16 Июл Онлайн-курсы программирования на Python 3 Для тех, кто только начинает осваивать IT-индустрию, кто не разобрался еще в основах программирования и не решил, в какой специальности развиваться, самое время обратиться внимание на онлайн курсы по языку Python. На сайте SHULTAIS EDUCATION вы сможете в удобное для вас время ознакомиться...

20:00, 06 Окт Выпуск языка программирования Python 3.9 После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться раз в год, а корректирующие обновления вы...

13:16, 21 Июл Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....

22:03, 24 Дек "Склонен к магии чисел": историк из РФ спрогнозировал, когда Путин может объявить об уходе из власти Российский историк также рассказал об ощущении сильного напряжения в российском обществе, которого "не было с 90-х гг."...

01:00, 29 Окт Как начать путь разработчика: изучаем Python В какую сторону двигаться тем, кто хочет стать программистом? Сперва надо определиться с выбором языка. Он должен быть востребован не только сегодня, но и в перспективе. Один из таких языков — Python. [...]...

12:00, 25 Янв В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совместимости с записями в кэше, созданными в ве...

12:59, 14 Янв SuperJob: обзоры зарплат программиста Python Сервис SuperJob в январе 2021 года изучил предложения работодателей и ожидания претендентов на позицию «Программист Python». Средние рыночные зарплатные предложения в ИT за год, несмотря на коронакризис, выросли ......

23:00, 13 Ноя Автор Python устроился на работу в Microsoft Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении разработки компании Microsoft. Напомним, что в январе 2021 года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщ...

21:32, 14 Май Samsung Galaxy A Quantum: первый в мире смартфон с квантовым генератором случайных чисел для защиты от взлома Это специальная версия смартфона Galaxy A71 5G, но с чипом QRNG с квантовым генератором случайных чисел....

16:00, 17 Май Не Java и не Python: самый таинственный язык программирования С 21 по 26 июня в Москве в Манеже должен был пройти финал Международного командного студенческого чемпионата по программированию (ICPС) – аналог олимпийских игр по информатике. Официальные языки программирования чемпионата – C++, Java, Python и Kotlin. И если первые три известны любому ст...

17:00, 13 Май Способность к языкам поможет изучить Python, а к математике – нет Недавнее исследование, опубликованное специалистами из Университета Вашингтона, показало, что языковые способности влияют на то, как быстро люди изучают Python....

12:16, 21 Июн Выпуск Python-библиотеки для научных вычислений NumPy 1.19 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее вос...

14:16, 20 Апр Программирование на Python с нуля на курсах Shultais Education Python — востребованный язык программирования, который используют для создания сайтов, в Data Science, искусственном интеллекте, а также в системном администрировании. Python-разработчики зарабатывают от 50 000 до 300 000 рублей в зависимости от навыков, решаемых задач и компании-ра...

04:01, 31 Дек Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....

22:01, 05 Ноя Python впервые в истории стал популярнее Java В новом рейтинге TIOBE язык программирования Python опередил Java и стал вторым по популярности в мире. Впереди него теперь лишь С, но составители рейтинга уверены, что Python, довольно легкий в освоении и широко применяемый во многих областях, через три-четыре года обгонит и его....

18:00, 10 Окт Выпуск Brython 3.9, реализации языка Python для web-браузеров Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лиценз...

15:59, 10 Фев Утверждено добавление в Python операторов для сопоставления с образцом Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упростят сопоставление произвольных Python-объ...

14:59, 31 Янв Выпуск Python-библиотеки для научных вычислений NumPy 1.20.0 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.20, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее вос...

04:59, 29 Окт Выпуск Pyston 2, реализации языка Python с JIT-компилятором После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производ...

00:00, 22 Сен Чистая случайность: IBM и Cambridge Quantum Computing запустили первый в мире облачный квантовый генератор случайных чисел Базирующаяся в Кембридже (Англия) и занимающаяся квантовым вычислениям компания Cambridge Quantum Computing (CQC) совместно с американской фирмой IBM запустила первый в мире облачный сервис квантовой генерации случайных чисел (Quantum Random Number Generation, QRNG) со встроенной верифика...

20:42, 03 Апр Сергей Прядкин: «У нас есть различные варианты по возобновлению, начиная с первых чисел июня и вплоть до середины июля» Президент РПЛ Сергей Прядкин подвел итоги рабочего совещания 16 клубов турнира с руководителями РФС посредством конференц-связи. Подробнее…...

20:48, 16 Июн Python — удобный и прибыльный язык программирования. С чего начать? Сфера веб-программирования сегодня на подъёме благодаря цифровизации и стремительному перемещению бизнеса в сетевое пространство. Задача каждого предпринимателя — выпустить удобное для покупок приложение [...]...

09:32, 17 Июл Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jyt...

16:59, 14 Ноя Си и Python сместили Java в рейтинге языков программирования Tiobe В ноябрьской редакция рейтинга популярности языков программирования, публикуемом компанией TIOBE Software, язык Python занял второе место (впервые за всю историю ведения рейтинга), а язык Си поднялся на первое место, вытеснив язык Java, который год назад занимал лидирующую позицию. Индекс...

12:40, 31 Июл Эксперимент: можно ли освоить Python и анализ данных с нуля Проверяем, действительно ли можно пойти учиться ИТ-профессии без технического бэкграунда и насколько это сложно....

00:59, 03 Фев Разведка змеем. Собираем информацию о системе с помощью Python Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программирован...

13:40, 01 Авг Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отлич...

12:59, 09 Ноя В ноябрьском рейтинге TIOBE впервые на 2 место вышел Python Впервые с момента создания индекса TIOBE почти 20 лет назад Java и C больше не занимают первые 2 позиции....

03:00, 09 Авг Facebook представил Pysa, статический анализатор для языка Python Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опуб...

11:00, 05 Май Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены на GitHub в качестве первичной платформы ...

23:36, 10 Мар Нейросети в обработке фотографий Нейросеть – это программа, которая работает по принципу человеческого мозга. С помощью связей между нейронами она производит вычисления и выдаёт результат....

16:59, 09 Окт Доступен Snek 1.5, Python-подобный язык программирования для встраиваемых систем Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.5, который можно рассматривать как упрощённый вариант языка Python, адаптированный...

10:16, 28 Июн Гвидо ван Россум предложил включить в Python операторы для сопоставления с образцом Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложения по добавлению операторов сопоставления с образцом уже публиковались в 20...

01:40, 30 Июл Как стать Python-разработчиком и зарабатывать до 250 000 рублей в месяц (и даже больше!) Освоить Python может даже тот, кто вообще не имел дел с кодом. Да-да, вы тоже. Вместе с онлайн-университетом Skillbox составили руководство для всех, кто хочет пойти в разработчики, но не знает, с чего начать. Кстати, сейчас на курс по Python можно записаться со скидкой 40%....

15:59, 24 Окт Эпидемиолог дал рекомендации по обработке телефона Для обработки телефона в целях профилактики коронавирусной инфекции нужно несколько раз в день протирать его спиртосодержащими салфетками или санитайзерами, а перекись водорода для этого не подходит, заявил в субботу, 24 октября, «РИА Новости» ведущий эксперт Центра молекулярной диагности...

19:16, 21 Апр В санитарной обработке Брянщины задействовали МЧС Сотрудники спасательного ведомства, задействовав 3 мобильных комплекса спецобработки, провели дезинфекцию механо-сборочного цеха и территории АО «Брянского автомобильного завода» общей площадью 18 тысяч квадратных метров, на карачевских АО «Электродеталь» и «Метаклей» ими было обработано ...

23:48, 22 Май Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня мы с тобой создадим на Python три прототи...

13:48, 25 Май Чему учиться на карантине? Data Science, Python и ещё 3 профессии, с которыми не пропадёшь Мы подскажем профессии, осваивать которые можно буквально из дома — по выходным или в освободившееся из-за коронавируса время....

14:59, 06 Дек Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе libFuzzer и может применяться совместно с и...

11:00, 24 Дек ВТБ купит у «Ростелекома» 44,8% компании по обработке данных Банк ВТБ приобретет 44,8% компании «Центр хранения данных» («РТК-ЦОД»), которая объединяет активы «Ростелекома» в области центров обработки данных (ЦОД) и облачных сервисов, сообщается на сайте «Ростелекома». Банк вложит в капитал компании 35 млрд руб. Сделка должна быть закрыта до конца ...

00:28, 02 Апр Роспотребнадзор дал советы по обработке продуктов из магазина Специалисты Роспотребнадзора рассказали, как лучше обрабатывать и мыть принесенные из магазина продукты на фоне распространения коронавируса....

08:32, 08 Май В РАН рассказали об обработке продуктов для профилактики коронавируса Все продукты, приобретённые в супермаркетах и на рынках, рекомендуется обрабатывать дезинфицирующими средствами с высоким процентом спирта для профилактики коронавируса, сообщила ведущий научный сотрудник, заместитель заведующего отделом Института медико-биологических проблем РАН Светлана...

12:28, 02 Апр Роспотребнадзор дал советы по обработке продуктов дома Роспотребнадзор дал советы по обработке продуктов дома. Упаковки лучше протирать антибактериальными салфетками. Если пакет или контейнер, в котором находится товар, герметичный, то можно промыть водой. Овощи и фрукты сразу кидайте в раковину. Самое главное правило: все процедуры выполнять...

18:00, 30 Мар Роспотребнадзор дал рекомендации по обработке многоразовых масок Роспотребнадзор дал рекомендации по обработке многоразовых масок. Изделие необходимо выстирать с мылом или моющим средством. Обработать парогенератором или утюгом с функцией подачи пара. Одноразовые маски не следует использовать повторно. Их нужно менять каждые 2–3 часа, а после выкидыват...

07:16, 08 Май В РАН рассказали об обработке продуктов для профилактики COVID-19 Фрукты и овощи стоит мыть горячей водой Фото: Владимир Жабриков © URA.RUПриобретенные в супермаркетах и на рынках продукты для профилактики коронавируса стоит обрабатывать дезинфицирующими спиртосодержащими средствами. Такое мнение озвучила ведущий научный сотрудник, заместитель заведующе...

12:36, 19 Мар Белгородцев напугали объявлениями об обработке многоэтажек "Продолжается нарушение правил содержания питомцев в многоквартирном доме, для устранения непорядка, мы вынуждены нанести специальный раствор на углы дома и лифтовое оборудование", - написано в объявлении....

11:00, 30 Мар Роспотребнадзор рассказал об обработке многоразовых масок Роспотребнадзор напомнил о необходимости обработки многоразовых масок, а также о том, что они эффективно защищают от инфекций только в сочетании с другими методами профилактики. В ведомстве отметили, что многоразовые маски можно использовать повторно только после обработки. Дома маску нео...

18:00, 29 Апр Названы ошибки при обработке поверхностей от вирусов Обеззараживание поверхностей является одной из эффективных мер в борьбе с распространением нового коронавируса, которую большинство людей выполняют неправильно, рассказал специалист по биологической дезинфекции из Австралии Кори Чалмерс. По мнению эксперта, наибольшая эффективность в удал...

12:00, 25 Сен Python-программирование и виртуальная реальность: бесплатные интенсивы и мастер-классы технопарка «Кванториум» На занятиях можно будет создать 2D-игру и спроектировать космическую станцию. Слушателям также расскажут о нанотехнологиях и основах журналистики....

07:00, 11 Дек Красноярцам рассказали об обработке рабочих мест от коронавируса Провести обработку небольшого офиса можно за 40 минут, рассказали специалисты по дезинфекции....

05:32, 19 Май Изменились рекомендации по обработке данных о налогообложении имущества Письмо Федеральной налоговой службы от 14 мая 2020 г. № БС-4-21/7967@ “О внесении изменений в приложение к письму ФНС России от 25 сентября 2019 г. N БС-4-21/19518@ "Об организации обработки сообщений, заявлений и уведомлений, поступивших в налоговые органы по вопросам налогообложения иму...

11:00, 18 Окт Google подключила ИИ к обработке запросов с орфографическими ошибками Поиск Google многие считают самым быстрым и точным. Но те, кто занимается разработкой механизмов поиска, точно знают, что в этой области есть большой простор для работы. О том, как планируется......

22:48, 11 Май В «АльфаСтраховании» к обработке бумажных документов ​​подключились роботы «АльфаСтрахование» внедрила собственную инновационную систему сканирования для высокоскоростного перевода бумажных документов в электронный вид. Решение было разработано специалистами Smart Engines, сообщает пресс-служба страховщика.Ежедневно в «АльфаСтрахование» поступает более 20 тыс. д...

16:00, 21 Сен В ФРГ заявили об обработке второго запроса РФ по делу Навального Второй запрос российской стороны на оказание правовой помощи по инциденту с блогером Алексеем Навальным всё еще обрабатывается властями Германии. Об этом заявила представитель МИД ФРГ Мария Адебар в понедельник, 21 сентября....

21:16, 03 Июн В Волгоградской области готовы к обработке территорий от саранчи Как только масса вылупившихся из кубышек саранчовых достигнет 90% — именно такой показатель наиболее оптимален для того, чтобы нанести удар по вредителям, в регионе приступят к обработке очагов. Для этого задействуют авиацию и специализированную наземную технику — необходимый запас препар...

11:48, 06 Июн В МЧС рассказали об обработке дорог в рамках борьбы с коронавирусом В МЧС России заявили, что спасатели обработали в стране свыше 5,5 тыс. км дорог в рамках борьбы с коронавирусной инфекцией COVID-19....

16:16, 19 Май В Иркутской области горит завод по обработке древесины 19 мая в 6 утра по местному времени (01:00 мск) пожарно-спасательная служба МЧС по Иркутской области получила сообщение о возгорании в цехе по производству древесного угля в поселке Чунском Иркутской области. Как сообщает пресс-служба регионального МЧС, "на момент прибытия пожарных полыха...

16:00, 19 Апр В МЧС россиянам рассказали об обработке продуктов после магазина МЧС России опубликовало рекомендации по гигиене продуктов. Ведомство посоветовало замачивать овощи и зелень в воде на некоторое время, а также мыть с мылом упаковки других продуктов....

08:36, 20 Мар Роскачество назвало правила профилактики при обработке рук и гаджетов Один из лучших способов профилактики коронавируса – тщательно мыть руки с мылом, сообщает Роскачество, разъясняя, чем обрабатывать руки и как часто. «Известно, что коронавирус передается при контакте рук с носом, глазами или губами. Один из лучших способов профилактики – тщательно м...

19:59, 19 Ноя В Госдуму внесли законопроект о первичной обработке улова Этот документ разрешает обработку улова путём потрошения и обескровливания на судах рыбопромыслового флота....

12:07, 07 Апр «Росконтроль» дал рекомендации по обработке продуктов на фоне коронавируса Всероссийский союз потребителей «Росконтроль» рассказал, как обрабатывать продукты, чтобы не заразиться коронавирусом....

18:28, 18 Апр Доктор Комаровский дал советы по обработке медицинских масок Евгений Комаровский подчеркнул, что индивидуальные средства защиты не обязательно дезинфицировать спиртом или кипятить. Для дезинфекции достаточно будет постирать ее руками с мылом. По словам доктора, в случаи использования стиральной машинки, медицинскую маску прежде надо замочить и оста...

11:00, 15 Июл Совершенно безопасно: о радиационной обработке продуктов в России Барнаул, 15 июля 2020, 09:50 — REGNUM Законопроект об обработке ионизирующим излучением сельхозпродукции можно поддержать безо всяких опасений. Об этом в разговоре с корреспондентом ИА REGNUM сообщил кандидат медицинских наук, врач высшей категории и депутат Алтайского краевого......

01:59, 27 Янв РЭО составил список самых эффективных предприятий по обработке ТКО По итогам проведенной инвентаризации был составлен список, куда вошли предприятия с наиболее высокими показателями по глубине обработки ТКО. В перечень попали 34 объекта. "Их эффективность по извлечению составила не менее 20% фракций вторичных материальных ресурсов", — отмечено на с...

05:01, 21 Ноя Коммунальные службы приступили к противогололедной обработке дорог В городе идет противогололедная обработка мостов, дорог, крутых подъемов и спусков, площадок торможения на остановках общественного транспорта....

01:56, 02 Апр В Роспотребнадзоре дали советы по обработке продуктов из магазина В Роспотребнадзоре рассказали, как правильно обрабатывать и чем мыть принесенные из магазина продукты в условиях распространения коронавирусной инфекции COVID-19. Три совета ведомства опубликованы в Telegram-канале стопкоронавирус.рф. «Как обрабатывать продукты, которые я приношу из...

07:59, 23 Дек Крупное мошенничество при обработке дорог от гололеда раскрыто на Чукотке Генерального директора организации, занимавшейся обслуживанием дорог и улиц Анадыря, будут судить по обвинению в мошенничестве на 14 млн рублей при обработке дорог города от гололеда, сообщила в среду пресс-служба прокуратуры Чукотки....

00:59, 05 Сен Комплекс по обработке бытовых отходов запущен в Тульской области Современный комплекс по обработке отходов и переработке вторсырья запущен в Тульской области в рамках национального проекта «Экология», сообщила пресс-служба правительства области. «В Дубне начал работу современный комплекс по обработке твердых коммунальных отходов (ТКО) регионально...

16:09, 16 Мар Минздрав разработал рекомендации по обработке помещений для защиты от коронавируса Минздрав разработал рекомендации для организаций по обработке помещений для предотвращения распространения коронавирусной инфекции, сообщил глава ведомства Михаил Мурашко. «В том числе, разработаны рекомендации для организаций по обработке помещений, проветриванию помещений, по дост...

10:42, 19 Апр В МЧС дали советы по обработке овощей и фруктов после покупки По возвращении из магазина для профилактики коронавируса необходимо купленные зелень, огурцы и помидоры замочить в воде на 10–15 минут. Такие рекомендации дали в МЧС....

23:00, 13 Ноя В Курске заработал колл-центр по обработке тестов на коронавирус Еще один cаll-центр заработал в Курске на базе кожно-венерологического диспансера. Его задача — информирование пациентов о результатах на COVID-19. Анализом данных занимаются волонтеры-медики. В день обрабатывают свыше полутора тысяч тестов. С работой центра познакомился заместитель...

11:49, 20 Апр Общественные места Брянщины подвергаются ежедневной санитарной обработке В регионе проводится дезинфекционная обработка крупных предприятий и социально значимых мест. Данная мера предпринимается для того , чтобы не допустить заражения работников предприятий опасной инфекцией. Об этом сообщает пресс-служба управления МЧС по Брянской области. Дезинфекция проводи...

03:48, 10 Июн В Волгоградской области приступили к обработке территорий от саранчовых вредителей Первыми в кампанию вступили районы Заволжья — прекращение дождей и установление высоких температур способствовало тому, что в большинстве выявленных здесь очагов саранча отродилась на 90%. Этот показатель является оптимальным для начала обработки. Сегодня в ранние утренние часы авиационна...

20:59, 25 Ноя Археологи обнаружили в Китае мастерские по обработке нефрита возрастом 5 тыс. лет Китайские археологи обнаружили в провинции Хэнань древние мастерские по обработке нефрита. Как сообщило в среду агентство Синьхуа, их возраст насчитывает около 5 тыс. лет. Мастерские найдены в местечке Хуаншань в районе города Наньян. "Наше открытие заполнило пустые места в знаниях об...

02:00, 06 Ноя Суд в Джорджии отклонил иск штаба Трампа о нарушениях в обработке бюллетеней Суд округа Чатем в штате Джорджия в четверг отклонил иск предвыборного штаба действующего президента США Дональда Трампа, в котором утверждалось, что на одном из избирательных участков были нарушены правила подсчета бюллетеней...

17:00, 13 Апр Александр Пушной показал «Прекрасное далеко» в металлической обработке (Видео) Александр Пушной сделал кавер-версию песни «Прекрасное далеко» композитора Евгения Крылатова на стихи поэта Юрия Энтина. Метал-версия......

23:00, 10 Июн Формула успеха: как стать востребованным экспертом по интеллектуальной обработке данных Потребность работодателей в IT-кадрах с техническим образованием постоянно растёт и опережает рынок труда на протяжении последних лет. За два года значительно вырос спрос на специалистов по интеллектуальной обработке данных (Data Science, рост на 234 %). Востребованность экспертов по анал...

02:59, 15 Янв Мэрия Красноярска отчиталась об обработке улиц противогололедными и снегоплавильными материалами Уборка улиц и дорог Красноярска ведется в непрерывном, круглосуточном режиме, отчитались в мэрии....

19:00, 12 Май Лавров рассказал об обработке общественного сознания в вопросах о Второй мировой Его слова о публикации Белого дома, в которой победителями нацизма назывались США и Британия, приводит «Интерфакс». «Конечно, это прискорбная история», — отметил глава российского МИД....

01:59, 14 Окт Columbia Sportswear Company и Adyen становятся партнерами в обработке платежей Компания Adyen (AMS: ADYEN), предоставляющая глобальную платежную платформу, пользующуюся предпочтением многих ведущих компаний мира, объявила о том, что она выбрана компанией Columbia Sportswear Company (CSC) — одним из лидеров мировой индустрии одежды, обуви, аксессуаров и экипировки дл...

16:48, 06 Июл «Одноклассники» представили платформу для бизнеса по обработке контента с помощью нейросетей Социальная сеть «Одноклассники» запустила «Робби» — автоматизированную платформу для анализа контента на базе нейросетей и технологии big data. Об этом сообщает пресс-служба организации....

23:16, 20 Июл В Курской области создадут центр по сбору и обработке медицинских анализов В ближайшее время в Курской области должен открыться межрегиональный центр по борьбе с онкозаболеваниями. Его появление сегодня во время оперативного совещания анонсировал губернатор Роман Старовойт. По мнению главы региона, мощностей областного окноцентра для этого достаточно. Кроме того...

18:32, 14 Июл В России овощи, фрукты и мясо будут подвергать радиационной обработке Москва, 14 июля 2020, 13:54 — REGNUM Госдума в первом чтении приняла законопроект об обработке ионизирующим излучением сельхозпродукции, передает корреспондент ИА REGNUM 14 июля. Иоахим Бейкелар. Продащица с......

09:59, 24 Окт Россиянам дали советы по обработке смартфона в период пандемии коронавируса Россиянам дали советы по обработке смартфона в период пандемии коронавируса. Ведущий эксперт Центра молекулярной диагностики ЦНИИ эпидемиологии рассказал, чем нужно протирать устройство....

03:32, 26 Май Совфед РФ предложил законопроект об обработке масок и перчаток ионным облучением В Совфеде уже давно начали разрабатывать законопроект об обязательной обработке продуктов российского производства ионизирующим облучением. Таким образом в пище сохраняется больше полезных микроэлементов. Когда началась пандемия коронавируса, этим методом стали пользоваться и для обеззара...

06:59, 26 Янв Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённос...

17:32, 25 Июн На «Евраз НТМК» запустили новую линию стоимостью больше ₽700 млн по обработке колес На Евраз НТМК ввели в эксплуатацию шестую автоматизированную линию по механической обработке железнодорожных колес мощностью 65 тыс...

02:16, 23 Июл Промышленность притормаживает на разгоне // Краткосрочные прогнозы в обработке вновь стали ухудшаться Первые июльские оценки активности в обрабатывающей промышленности свидетельствуют, что российские компании переоценили скорость выхода экономики из «коронакризиса». По данным опросов Института Гайдара, в этом секторе стали вновь снижаться планы выпуска, а также ухудшаться прогнозы по спро...

20:14, 27 Мар Представители "Яндекс.Драйва" заявили о дополнительной обработке машин на фоне COVID-19 Редакция Newinform связалась с сотрудниками "Яндекс.Драйва", которые отметили, что сервис принял меры для защиты от коронавирусной инфекции. Транспорт проходит обработку. А во всех машинах, доступных в рамках сервиса, имеются дезинфицирующие средства. "Кроме того, если к нам обращается по...

19:14, 18 Апр «Становятся абсолютно стерильными»: специалист по дезинфекции — о радиационной обработке медицинских изделий Дезинфекция медицинского оборудования и экипировки на ускорителе электронов позволяет сделать эти изделия «абсолютно стерильными» и безопасными для человека. Об этом в эксклюзивном интервью RT рассказал Дмитрий Шерстень, генеральный директор сети центров промышленной радиационной обработк...

00:48, 02 Май Военные развернули пункт дезинфекции у Первомайского. Обработке подвергается весь транспорт Соответствующее распоряжение отдал командующий войсками Западного военного округа генерал-полковник Александр Журавлев....

19:16, 25 Май Около 70 % серьёзных проблем с безопасностью Chromium связаны с ошибками при обработке памяти Разработчики, принимающие участие в проекте Chromium, осуществили анализ 912 критических и опасных уязвимостей, которые были обнаружены в браузере Chrome с 2015 года. В итоге они установили, что около 70 % брешей были обусловлены ошибками при обработке памяти. Примечательно, что 36,1 % уя...

08:00, 22 Ноя ЦИК Грузии рассказала об обработке голосов по итогам второго тура парламентских выборов Центральная избирательная комиссия (ЦИК) Грузии рассказала о результатах второго тура парламентских выборов в стране по итогам обработки более 50% голосов избирателей....

23:16, 30 Апр В Госдуму внесли законопроект, переносящий вступление в силу нормы об обработке ИИ персональных данных Представители ЛДПР внесли в Госдуму законопроект, переносящий вступление в силу нормы об обработке обезличенных персональных данных в рамках проведения эксперимента по внедрению искусственного интеллекта. Предполагается отложить его до 2025 года, так как нет уверенности, что эти данные бу...

18:00, 20 Авг Интеллектуальные сервисы Directum Ario помогают в обработке распоряжений на вывод средств в УК «Альфа-Капитал» Управляющая компания «Альфа-Капитал» более 28 лет представлена на рынке управления активами частных, институциональных и корпоративных инвесторов. Консорциум «Альфа-Групп», частью которого является «Альфа-Капитал», входит в число ......

08:35, 15 Апр Врач-эпидемиолог — о сценариях COVID-19, моде на маски, имбире, водке и обработке улиц перекисью COVID-19 - опасная и коварная инфекционная болезнь, вызванная вирусом, с которым ранее человек никогда не сталкивался...

02:48, 08 Июл Для оказания услуг по обработке от крыс и клещей исполнителю нужна медлицензия по дезинфектологии: позиция поддержана ФАС России Напомним, что ранее ФАС РФ придерживалась противоположной позиции и даже пыталась обжаловать в порядке надзора "прецедентное" определение тройки судей СКЭС ВС РФ о необходимости медлицензиии для производства любых дезинфекционных работ....

07:59, 23 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть ...

19:32, 03 Июл F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

14:48, 07 Май В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

20:40, 29 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрические дан...

14:00, 07 Окт Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....

22:00, 24 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

09:59, 27 Ноя В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

20:00, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволяет злоумы...

02:00, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам ...

07:00, 03 Июл Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческим меркам...

18:59, 02 Ноя В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

20:00, 07 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

01:00, 04 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь поя...

23:16, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через конт...

21:16, 13 Май В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

10:27, 14 Мар Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позв...

11:00, 17 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере...

22:59, 25 Фев ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет The Economist. Палеонтологи отмечают, что...

00:01, 27 Янв В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......

19:28, 27 Мар Уязвимость в iOS оставляет VPN-трафик открытым В iOS нашли критическую уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети...

10:59, 27 Ноя В Windows 7 случайно раскрыли критическую уязвимость В Windows 7 нашли новый, ранее неизвестный способ запускать произвольный код. Это дает практически полный контроль над компьютером и данными на нем....

02:16, 23 Апр В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Более того, эксперты утверждают, что уязви...

23:00, 07 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

16:59, 25 Авг Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была найдена в ...

11:59, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

00:36, 12 Мар В процессорах Intel нашли неустранимую уязвимость Группа специалистов из американских и европейских университетов обнаружила новую уязвимость в процессорах Intel....

23:16, 27 Апр В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...

05:45, 12 Мар Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Эксперты подчеркивают, что еще одна особенност...

00:59, 28 Ноя Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.Как отмечает сам эксперт, мошенники могут подобрать ключи реестра, получив доступ к системе благодаря уязвимо...

23:32, 27 Апр Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

16:00, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

04:59, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление доступно в фор...

21:59, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

07:00, 15 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в стандарте ...

01:00, 06 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилег...

00:59, 03 Фев Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

19:59, 06 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разработчиков ...

06:00, 04 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

18:00, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

23:54, 16 Мар Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

19:59, 01 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость относится к баг...

08:21, 25 Мар Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогут удаленно запускать программы и красть ...

01:28, 15 Апр Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке учётных дан...

12:48, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

22:59, 12 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....

14:00, 14 Июл Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....

15:00, 14 Авг В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....

23:32, 10 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

12:16, 21 Июн Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами ад...

16:32, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

09:48, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива....

06:36, 11 Мар В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста....

05:48, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

02:16, 11 Май Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

08:59, 18 Сен Уязвимость в Bluetooth затрагивает миллиарды устройств Миллиарды смартфонов, планшетов, ноутбуков и устройств интернета вещей используют программное обеспечение Bluetooth, уязвимое к атакам с использованием раскрытой еще этим летом уязвимости. Значительная их часть никогда не получит "защитных" обновлений....

14:16, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5....

01:00, 08 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной ОС или использов...

17:16, 09 Июн Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ....

03:00, 11 Мар В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Данной уязвимости подвержены все процессоры...

20:59, 11 Дек В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка...

22:59, 06 Янв В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...

23:01, 30 Дек В Google-документах обнаружили опасную уязвимость Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat. Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность ...

16:59, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя....

16:01, 04 Дек Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....

09:32, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимос...

09:59, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point,......

22:54, 11 Мар В Windows обнаружена новая критическая уязвимость Сложность современных операционных систем настолько велика, что рано или поздно в их коде могут быть обнаружены слабые места. Данные об очередной серьезной уязвимости в Windows 10 и Server 2018 были опубликованы в минувший вторник, 10 марта....

00:48, 29 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

16:59, 09 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

16:00, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновления безоп...

23:27, 18 Мар Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

08:59, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО....

01:36, 11 Мар Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест...

23:00, 31 Окт Исследователи обнаружили опасную уязвимость в популярных мессенджерах Предварительный просмотр содержимого ссылки — удобная и полезная функция, позволяющая узнать подробности без необходимости перехода на полноценный сайт. Выяснилось, что эта, казалось бы, безобидная [...]...

00:59, 03 Фев Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама)....

16:00, 24 Мар Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....

07:00, 01 Авг Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом м...

00:01, 04 Ноя В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам....

11:56, 24 Мар Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library. gizmod...

10:00, 03 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Наталья Пшеничная 3 октября РИА Новости. ......

23:59, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты ...

11:00, 06 Окт В чипе безопасности Apple T2 нашли серьёзную уязвимость Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программного обеспечения. К сожалению, та же окончательность, которая обеспечивает безопасность этих чипов, часто делает практически невозможным испр...

16:59, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны на Bash,...

23:59, 30 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

13:59, 05 Фев В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

17:00, 05 Фев Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. Согласно сообщению в блоге Маттиаса Бьюленса (Mattias Buelens),...

11:59, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками....

13:00, 05 Сен Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя....

17:00, 04 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-д...

04:00, 23 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

08:59, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затрагивает ре...

02:59, 10 Фев iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. Однако одному сп...

10:59, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена лишь посл...

05:18, 13 Мар Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер сборки системы изменится на 18362.720 и 1...

08:00, 25 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

14:59, 12 Авг В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию....

21:59, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). Напомним, участники GPZ занимаются поиском уязвимостей в с...

00:00, 25 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на кибербезопасности. Уязвимость нашли в процессе...

15:00, 30 Авг В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные облачные гиганты должны тщательно проверять файлы перед [...]...

03:45, 11 Мар Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров....

20:59, 15 Фев Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет....

18:00, 12 Фев В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...]...

13:59, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у M...

05:00, 02 Сен Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать то, что осуществляли центральные банки в странах с развитой экономикой: антициклическую политику с количественным смягчением (QE), покупку ...

05:32, 02 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

03:00, 03 Дек Сотрудник Google нашел в iPhone невероятную уязвимость Эксперт Google обнаружил в iOS критическую уязвимость, позволяющую злоумышленнику завладеть полным доступом к устройству...

19:59, 02 Дек Сотрудник Google нашёл в iPhone опасную уязвимость Apple позиционирует iOS как максимально безопасную платформу, а iPhone и вовсе чуть ли не самым защищённым смартфоном в мире. Впрочем, даже «яблочные» продукты не совершенны. Оказалось, что из-за уязвимости [...]...

00:01, 22 Янв В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ...

20:16, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами ад...

11:48, 29 Апр В автомобилях Tesla нашли смертельно опасную уязвимость Проблему пока не признали официально, однако пользователи уже столкнулись с необычным поведением машины.Читать далее......

06:59, 23 Янв Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта...

17:32, 23 Апр Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

17:48, 06 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от правды, пос...

01:32, 07 Июл Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

12:00, 25 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн...

06:00, 04 Дек Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз...

00:48, 04 Май Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфигурацией ...

19:16, 07 Май На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fold.Из 39 испра...

22:32, 02 Июн В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

14:00, 20 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы п...

20:59, 21 Дек 36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....

23:32, 15 Май Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления Apple на...

02:00, 18 Дек В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ......

23:59, 16 Дек В гаджетах на платформе Android нашли опасную уязвимость Пользователи миллионов устройств на платформе Android могут столкнуться с кибератакой из-за обнаруженной уязвимости. Об этом сообщается на сайте Project Zero....

12:00, 12 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибербезопасн...

23:48, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлека...

01:59, 25 Дек Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен....

01:00, 09 Дек В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams....

10:59, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal....

12:00, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное многоуровн...

21:59, 16 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее заметно...

18:59, 26 Янв В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. «Если ее не устранить, данная уязвимость позволит злоумыш...

05:59, 27 Янв В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена....

02:32, 19 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего смартфон п...

05:00, 12 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить ко...

03:59, 30 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых клеток — это строительный блок совре...

18:07, 02 Апр Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

00:21, 28 Мар Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

17:59, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Для атаки достаточно вывести н...

16:35, 14 Апр Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

23:59, 27 Янв В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...]...

01:16, 22 Апр Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

21:32, 13 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быстрее, чем ...

05:00, 31 Июл На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датский журнал...

10:14, 16 Апр Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_B...

11:20, 30 Июл В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...

08:20, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопоставить России. Об этом в четверг, 30 июля, написала датская газета Berlingske....

23:00, 12 Фев Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила...

02:59, 17 Окт Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

02:59, 15 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и...

23:59, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не...

21:59, 18 Дек Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере....

15:59, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ...

02:00, 13 Янв Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т...

22:01, 13 Янв Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения Пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, в течение дня специалистам холдинга удалось закрыть ее. Теперь РЖД необходимо провести аудит внутренних систем, чтобы удостовериться, что злоумышленники, которые получили...

12:00, 05 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

18:00, 27 Янв В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля......

01:59, 24 Янв Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уязвим для коронавируса. Об этом 23 января сообщает журнал Gastroenterology со ссылкой на исследование ученых из Медицинской школы Вашингтонско...

00:00, 30 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в звукозаписи и создали возможность их пере...

09:59, 30 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи...

14:59, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Федеральную антимонопольную службу (ФАС). При этом служба признала необоснованным требование ПФР необходимости присутствия серверов дата-центр...

04:02, 22 Дек Уязвимость позволила хакерам взломать iPhone десятков журналистов Неизвестная ранее уязвимость в iOS позволила злоумышленникам получить доступ к смартфонам десятков сотрудников телекомпании "Аль-Джазира". Слежка за журналистами велась с июля по август этого года...

01:00, 22 Янв Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf....

18:59, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

15:00, 19 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе ...

07:59, 27 Янв Объяснена уязвимость пожилых людей перед легочными инфекциями Уязвимость пожилых людей перед легочными инфекциями объясняется уменьшением количества клеток иммунитета, хранящих информацию о ранее действовавших антигенах. Это показали результаты исследования группы австралийских ученых.Читать далее...

04:59, 12 Фев В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Micr...

12:00, 10 Дек Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной....

17:01, 11 Дек Сразу в четырёх популярных браузерах найдена опасная уязвимость В своём новом отчёте, посвящённом вопросам IT-безопасности, специалисты Microsoft рассказали о выявлении в интернете вредоносных программ, алгоритм которых позволяет нейтрализовать встроенные механизмы [...]...

11:00, 21 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что у...

11:59, 14 Дек Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....

23:59, 30 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

19:32, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

11:00, 16 Июл Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

13:32, 10 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва...

17:32, 20 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возможность п...

13:00, 10 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот...

16:32, 07 Май Новая опасная уязвимость в Android угрожает миллионам смартфонов Об опасной бреши в системе рассказали специалисты некоммерческой организации Center of Internet Security. По их словам, неисправности присвоили имя CVE 2020-0103, она позволяет взломщикам устанавливать на чужих смартфонах и планшетах вредоносные программы, удалять файлы, изменять данные, ...

14:48, 07 Май Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения ат...

12:32, 26 Апр В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в смартфонах iPhone обнаружила фирма ZecO...

13:00, 23 Апр 0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

18:16, 22 Апр В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устройстве вредоносный код. Для этого пользо...

09:07, 20 Апр Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

19:42, 09 Апр COVID-19 оголил уязвимость цепей обеспечения США – National Interest Вспышка коронавируса продемонстрировала уязвимость цепей поставок необходимых товаров в США, которые оказались неспособны обеспечить себя даже нестратегическими товарами, пишет Мартейн Расер 8 апреля в статье для The National Interest. Автор отметил, что опасения по поводу определенных це...

17:07, 14 Апр В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

12:00, 09 Апр Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

13:48, 12 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, пользовате...

22:53, 10 Мар Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гад...

22:16, 11 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных систем и в н...

05:48, 11 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. Опасност...

19:16, 19 Июн Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

11:16, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязви...

00:16, 21 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выборами в США Трамп хочет показать, что Варша...

20:59, 01 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроительных, аэрокосмических, железнодорожных компаниях, в аэропортах, в морских портах, на АЭС и в других сферах...

06:32, 02 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вышеуказанн...

18:00, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

09:48, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится...

02:16, 08 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в безопасно...

01:16, 22 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость ...

02:48, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

07:48, 16 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник мож...

21:00, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostS...

13:59, 12 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без каких‑либо ...

22:00, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4....

15:59, 31 Авг В МИД ФРГ признали уязвимость ЕС перед санкциями США против "Северного потока - 2" Глава ведомства Хайко Маас подчеркнул, что усиление европейского суверенитета "никогда не означает принципа Europe First"...

01:18, 11 Мар Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, по...

23:27, 19 Мар Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

05:27, 11 Мар В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами....

06:01, 10 Сен Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft....

06:59, 10 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

08:00, 25 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

00:59, 11 Сен Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

17:59, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам организовать так называемую «атаку ...

23:00, 21 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для кибератак, которые оно плохо умеет отража...

06:36, 11 Мар Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения....

23:21, 24 Мар Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

13:42, 02 Апр Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышленникам через отправленную собеседнику в о...

18:14, 02 Апр Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. ...

02:59, 16 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...]...

14:21, 24 Мар Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над исправлением проблемы. «В Microsoft Window...

16:00, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ......

03:28, 28 Мар Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в аналогичных условиях показала себя с лучшей...

19:59, 28 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении ...

00:48, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

13:59, 23 Дек Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность цензоров магазин...

03:45, 11 Мар Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость Баг позволял хакерам получать удалённый доступ к ноутбуку с помощью функции, которую выпустили для ОС в 1999 году....

16:32, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если вы уже вос...

07:59, 20 Фев ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использовали устаревшую версию браузера для вхо...

05:00, 18 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....

23:01, 21 Дек Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван...

01:09, 11 Мар Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, вкл...

01:16, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой област...

01:00, 10 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это пе...

17:00, 27 Дек Ученые объяснили высокую уязвимость детей для «британского» штамма COVID Штамм коронавируса-19, мутировавший в Великобритании, более опасен для детей, чем уже известные типы инфекции, рассказала профессор Имперского колледжа Лондона Венди Барклай. Предыдущему типу COVID-19 было сложнее связываться с рецептором ACE2 и проникать в клетки. Взрослые имеют больше э...

02:59, 31 Дек В инструменте обратной связи Google Docs нашли опасную уязвимость Исследователь безопасности с ником Sreeram KL обнаружил уязвимость в сервисе Google Docs. Об этом он рассказал в своем блоге Geeky Cat, передает Lenta.ru. По словам эксперта, опасная уязвимость нашла в инструменте для обратной связи. Он позволял пользователям автоматически прикреплять скр...

02:59, 31 Дек В Google Документах нашли позволяющую смотреть чужие файлы уязвимость В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредоносный сайт. Уязвимость уже исправили.Она находилась в инструменте для обратной связи. Уязвимость нашёл ещё в июле исследователь безопасности S...

20:59, 26 Янв В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в ...

12:21, 31 Мар Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимос...

11:14, 19 Апр Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержимое кэша и...

22:48, 27 Апр В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, но некоторые антивирусы все еще остаются ...

22:35, 27 Мар В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу. Баги обнаружи...

03:16, 08 Май Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

01:09, 11 Мар Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерам...

10:45, 14 Мар Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопас...

21:00, 15 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo...

16:09, 12 Мар Опасная уязвимость поставила под угрозу всех пользователей известного антивируса В известном антивирусе Avast обнаружили опасную уязвимость. Как сообщает ZD Net, проблема существует в JavaScript-движке программы и может поставить под угрозу всех ее пользователей. Уязвимость нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли вос...

02:00, 28 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

20:59, 06 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так важны для...

06:59, 14 Фев Хакер Алекс Бирсан раскрыл уязвимость взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощью репозит...

21:59, 26 Янв В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо...

18:00, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым в...

14:16, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глоб...

01:00, 23 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность ...

22:00, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP ...

07:00, 27 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

20:00, 08 Авг Эксперт из Польши указал на уязвимость стран Балтии перед Россией Польский эксперт Петр Шиманский заявил, что противовоздушная оборона средней дальности – это слабое место балтийских стран в возможном противостоянии с российской армией. «Балтийские страны делают ставку на повышение уровня уровня мобильности сухопутных войск, их защиты и огневой мо...

17:00, 16 Ноя Общество: Карабахская война показала возможную уязвимость российской армии Отгремели залпы последней карабахской войны, так плачевно закончившейся для Армении и так успешно для Азербайджана. Какие уроки военно-технические уроки должна извлечь Россия из того, что было продемонстрировано на поле боя? Есть ли у нашей страны возможность что-то противопоставить тому ...

06:59, 23 Ноя Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

00:00, 15 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player....

16:00, 10 Июл Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows....

11:00, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддер...

03:40, 01 Авг Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2....

11:00, 16 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации....

22:00, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устройства и на...

18:20, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0...

18:00, 23 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....

06:59, 10 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека....

08:00, 21 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение....

19:04, 02 Дек В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе...