Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Некоторые продукты Fortinet поставляются с жестко закодированными ключами Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac и Windows.
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Новая версия MIUI 10 изменила строку состояния Xiaomi Mi 9 и исправила ошибки Флагманский смартфон Xiaomi Mi 9 получил новую прошивку MIUI V10.2.16.0.PFACNXM, которая добавляет несколько новых функций. Во-первых, обновление вносит изменения в отображение информации в районе каплевидного выреза экрана, в котором находится селфи-камера. В описании ...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...
В Chrome исправили проблему «злой курсор» Разработчики Google придумали, как исправить проблему evil cursor, которой уже давно злоупотребляют мошенники.
OnePlus 7T Pro после обновления будет работать дольше Компания OnePlus начала распространение обновления OxygenOS 10.0.4 для смартфона OnePlus 7T Pro. Несмотря на то, что размер обновления составляет всего 166 МБ, оно содержит довольно важные исправления. Обновление распространяется поэтапно в различных регионах мира, поэт...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как браузер хранит сертификаты.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...
OnePlus 7T Pro получил обновление OxygenOS 10.0.4 Очередное обновление выпустили разработчики OnePlus для флагмана OnePlus 7T Pro. Прошивка вышла с номером OxygenOS 10.0.4 и весит всего лишь 166 МБ. В новом обновление исправили проблему с Bluetooth-подключением, оптимизировали производительность, также устранили ошибку с ...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Это фиаско, Google. Компания нескоро исправит проблему безопасности в Pixel 4 Несколько дней назад один из владельцев смартфона Pixel 4 обнаружил, что функция разблокировки по лицу работает, даже если у человека зарыты глаза. То есть разблокировать аппарат можно, когда его владелец спит или даже мёртв. Конечно, это большая проблема, поэто...
Коврик для зарядки AirPower не появится на массовом рынке Apple отменила выпуск беспроводного зарядного устройства AirPower, сославшись на трудности в достижении «высоких стандартов» для продуктов компании. Впервые коврик для зарядки AirPower был представлен во время мероприятия iPhone X в сентябре 2017 года и заявляла, что он...
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Зачем macOS Catalina дополнительное обновление Apple выпустила дополнительное обновление для macOS Catalina. Что в нем нового? По-моему, такого еще не было. Возможно, я что-то пропустил – хотя это и маловероятно, но вроде бы, за последние 30 лет, ни одно обновление программного обеспечения Apple не обошлось без уникально...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Названа ориентировочная дата запуска Ethereum 2.0 Нулевая фаза перехода экосистемы Ethereum в стадию 2.0 будет запущена 3 января 2020 года. Об этом заявил разработчик Джастин Дрейк, сообщает Trustnodes. Дата выбрана не случайно — по словам Дрейка, она приурочена к 11-летию генезис-блока биткоина. Он также отметил, до ...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Microsoft закрыла уязвимость нулевого дня в Internet Explorer Она активно применялась злоумышленниками.
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Обновление CS:GO исправило баг с невидимой бомбой и улучшило карту Sirocco Valve исправила несколько ошибок на карте Sirocco в режиме «королевской битвы» Danger Zone для CS:GO. Разработчики изменили текстуры в «проблемных точках», где могли застревать игроки, а также в тех местах, куда иногда проваливались упавшие предметы. В основном режиме исправ...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2 На прошлой неделе AMD официально выпустила новые процессоры Ryzen серии 3000 и видеокарты Radeon RX 5700, но выявилась небольшая загвоздка с ЦП. Как быстро заметили некоторые пользователи Linux, имеется проблема с относительно свежими дистрибутивами, из-за которой ОС не може...
Процессоры Apollo Lake подвержены деградации, Intel обновила степпинг чипов для устранения проблемы Как подробно описано в недавнем документе Уведомление об изменении продукта (Product Change Notification, PCN), компания Intel обновляет четыре своих процессора Celeron и Pentium линейки Apollo Lake из-за проблем с деградацией чипов. Это та же проблема, которая первоначально...
Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.
Microsoft выпускает KB4516041 и KB4516048 для Windows 8.1 и Windows 7 В дополнение к дополнительным накопительным обновлениям для Windows 10, которые Microsoft выпустила на этой неделе, софтверный гигант программного обеспечения также выпустил новые ежемесячные предварительные версии накопительных обновлений для Windows 7 и Windows 8.1.Новые о...
В будущем iPhone может получить светящийся логотип Долгое время светящийся логотип был одной из отличительных особенностей яблочных ноутбуков. Впервые он появился в PowerBook, который был представлен в 1999 году. В 2015 году купертиновцы начали постепенно отказываться от светящегося логотипа, и сейчас он пропал из всех модел...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Централизация EOS — истерия неудачников или действительно страшная угроза? EOS уже достаточно долгое время входит в десятку крупнейших криптовалют по капитализации, однако практически с самого начала своего существования проект подвергается критике из-за опасений в недостаточной децентрализации и отсутствии прозрачности при принятии решений. Как ож...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Протезы рук со встроенной телеметрией позволяют удалённо устранять проблемы В двух регионах России — Иркутске и Башкирии — впервые установили роботизированные протезы рук со встроенной телеметрией, благодаря чему данные о работе функциональных протезов могут транслироваться разработчику и врачу. Это позволит специалистам в режиме реального времени н...
Обновления Windows 10 не спасают от кибератак Злоумышленникам интересные только уязвимости нулевого дня
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Windows 10 Build 18890 доступна для загрузки Microsoft выпустила новую сборку Windows 10 Build 18890. В данной сборке лишь имеются только исправления ошибок, среди которых: убраны дружелюбные даты; исправлено зависание аудио при проверке лицензии на использование пространственного звука; исправлена проблема при обновле...
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Apple признала опасную уязвимость в FaceTime Выяснилось, что в приложении FaceTime долгое время существовала ошибка, позволяющая получать звук и видео с устройства собеседника до того, как тот ответит на вызов. ***
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
«Куча дальняков без единой поломки»: Чего ждать от Jawa 350 640 – владелец Мотоциклист рассказал, что случилось с байком за сезон, и озвучил особенности его эксплуатации. Блогер Олег Пуля на YouTube рассказал, чего ждать от Jawa 350 640. Владелец мотоцикла решил рассказать о нем по завершении очередного сезона, который стал для байка уже седьмым. ...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.
0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.
Гибридные кубиты устраняют одну из главных проблем на пути создания практических квантовых компьютеров Квантовые компьютеры, которые используют загадочные эффекты квантовой механики для выполнения вычислительных операций, уже давно считаются перспективной заменой традиционным компьютерам. Квантовые биты, кубиты, которые могут находиться в большем количестве состояний, нежели ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Стартовал закрытый бета-тест мультяшной трехмерной MOBA Animal Wars Auer Media & Entertainment, мобильный разработчик из Тайваня, запустил закрытый бета-тест Animal Wars. Он продлится до 31 января, а все принявшие участие получат эксклюзивный скин на старте. Animal Wars – это PvP-сражения в формате 3-на-3, где игроки должны устранять пе...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Рынок облачного ИТ-оборудования подскочил на 47,2% На долю таких продуктов впервые пришлось больше половины общих расходов на ИТ-инфраструктуру.
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Разработчики Apex Legends исправили краши на ПК с процессорами Intel Respawn Entertainment загрузила в Apex Legends обновление 1.1.3. В патчноутах разработчики указали, что нашли способ избавиться от крашей на ПК с процессорами Intel. Студия также исправила баги со звуком и регистрацией попаданий. По данным разработчиков, Apex Legends м...
Бестселлер Samsung Galaxy M20 с аккумулятором на 5000 мА·ч выходит в Украине Со своими новыми бюджетными смартфонами линейки Galaxy M, ориентированными на молодежь и поколение миллениалов, компания Samsung впервые за долгое время попала в самую точку: отлично сбалансированные по соотношению характеристик и цены они просто не могли не снискать высокий...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
После установки Android 9.0 Pie заряд Samsung Galaxy S9 и S9+ начинает таять на глазах Появились новые сведения о проблемах, с которыми сталкиваются владельцы смартфонов Samsung Galaxy S9 и S9+, установившие стабильную версию облочки One UI на базе операционной системы Android 9.0 Pie. Как сообщает SamMobile, после установки обновления до Android 9.0 Pie...
Redmi Note 7 Pro получил новую версию MIUI 10 Компания Redmi опубликовала новую прошивку за версией MIUI 10.2.8.0.PFGINXM для своего флагмана Redmi Note Pro, размер которой составляет около 300 МБ. Данная прошивка содержит мартовское обновление системы безопасности операционной системы Android, которое устраня...
Обновление до Android 9.0 Pie для OnePlus 3 и OnePlus 3T не за горами Компания OnePlus, как и обещала, в конце 2018 года начала распространение финальной версии прошивки OxygenOS 9.0, основанной на Android 9.0 Pie для смартфонов OnePlus 5 и OnePlus 5T. Помимо различного рода обновлений и дополнений, апдейт включает в себя декабрьский патч безо...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Spring JPA репозитории в CUBA Тема статьи достаточно узконаправленная, но, возможно, окажется полезной тем, кто разрабатывает свои собственные хранилища данных и думает об интеграции со Spring Framework. Предпосылки Разработчики обычно не очень любят менять свои привычки (зачастую, в список привычек вхо...
Обновление улучшило работу автофокуса в Canon EOS R и RP Компания Canon выпустила обновление для своих первых полнокадровых беззеркалок EOS R и EOS RP, которое улучшает работу автоматической фокусировки. В частности, улучшено распознавание лиц и глаз на больших расстояниях, возможность фокусироваться на маленьких объектах и отслеж...
Путь архитектора: сертификация и погружение в продукт Практически каждый разработчик задается вопросами, как ему следует развивать свои навыки и какое направление роста выбрать: вертикальное — то есть, стать управленцем, либо горизонтальное — фулстек. Многолетняя работа над одним продуктом, вопреки мифам, становится не ограниче...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
[Перевод] Как я нашёл баг в GNU Tar Автор статьи — Крис Зибенманн, системный администратор Unix в университете Торонто Время от времени в моей работе происходит нечто странное, что заставляет задуматься, даже если сразу непонятно, какие следуют выводы. Недавно я упомянул, что мы нашли ошибку в GNU Tar, и исто...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Павел Дуров напомнил о себе впервые за полгода: он обеспокоен судьбой рунета и ищет сотрудников Павел Дуров впервые с октября прошлого года опубликовал в своем telegram-канале запись. В нем он призвал россиян выйти на митинг против изоляции рунета, посоветовал быть упорнее в своих целях, а также анонсировал конкурс для разработчиков и UX-дизайнеров.
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Официально: Samsung признала проблему в Galaxy Fold, пообещала всё исправить и пока отменила старт продаж Проблемы с гибкими смартфонами Galaxy Fold стали одной из главных тем последних дней, если говорить […]
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
19 октября Яндекс проведет Боткэмп для разработчиков голосовых приложений 19 октября в московском офисе Яндекса состоится третий Боткэмп — встреча разработчиков навыков Алисы, чат-ботов и других диалоговых продуктов. Боткэмп будет интересен как опытным, так и начинающим разработчикам. В первой части мероприятия разработчики поделятся своим о...
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Google Pixel 3 разочаровал даже фанатов Google Pixel 3 и 3 XL представили 9 октября 2018 года. Аппараты изначально были восприняты обществом не очень тепло из-за нелепого выреза Pixel 3 XL, однако фанаты бренда понимали все особенности телефонов от Google, поэтому не зацикливались на внешности. Но смог ли Pixel 3...
В Intel устраняют уязвимость ZombieLoad В Intel устраняют уязвимость, связанную с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Выпущены обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лаз...
Проблемы с меню «Пуск» в накопительном обновлении Windows 10 KB4517389 Windows 10 KB4517389, поставляемая обычным пользователям с исправлениями безопасности и улучшениями печати, также делает нерабочим меню Пуск с критической ошибкой. Накопительное обновление Windows 10 за октябрь 2019 года содержит относительно меньше ошибок и обеспечивает без...
Apple продолжает игнорировать лаги iPhone XS и XS Max Несмотря на заявленную готовность Apple прислушиваться к своим пользователям в вопросах совершенствования своих продуктов, иногда компания позволяет себе не замечать, казалось бы, очевидные недостатки, на которые ей указывают не по одному разу. Например, так было в случае с...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...
Выпущена новая сборка Microsoft Edge Dev 79.0.309.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.309.5 для канала Dev. Как вы можете заметить, номер сборки увеличился на единицу по сравнению со сборкой браузера, выпущенной на прошлой неделе. Дело в том, что эта сборка является ка...
Спустя три года Apple официально признала наличие проблемы flexgate в ноутбуках MacBook Pro О проблеме flexgate в ноутбуках Apple MacBook Pro мы впервые писали в начале года, хотя жалобы пользователей на эту проблему появились ещё в 2016 году. В марте стало известно, что Apple без лишнего шума внесла изменения в конструкцию, якобы решив таким образом проблему....
[Из песочницы] Пишем первый микросервис на Node.js с общением через RabbitMQ Со временем, каждый проект растет и реализовывать новый функционал в существующий монолит становится все сложнее, дольше и дороже для бизнеса. Один из вариантов решения данной проблемы — использование микросервисной архитектуры. Для новичков или для тех, кто впервые сталкива...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Не хватит даже винтов: Apple никак не сможет полностью производить iPhone в США Как известно, в США с приходом к власти Дональда Трампа американские компании начали активно склонять к тому, чтобы переводить производства из Китая в родную страну. Мы уже упоминали об этом сегодня, когда писали про Apple. Однако так ли всё просто? Ресурс NY Times реш...
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Пользователи массово жалуются на проблемы iOS 13.1.2 iOS 13.1.2 — уже третий апдейт, вышедший после iOS 13, но проблем в нём хоть отбавляй Думаю, немногие могут похвастать тем, что ни разу не столкнулись с какими-либо проблемами после обновления до новых версий iOS. Разного рода недоработки даже стали своего рода фишкой ...
Rockstar признала проблемы с Red Dead Redemption 2 на ПК и пообещала все исправить Компания Rockstar извинилась перед геймерами за технические проблемы ПК-версии Red Dead Redemption 2 и продолжает работать над их решением. Сейчас разработчики вместе с Nvidia думают, как убрать подвисания в игре, на которые часто...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Экс-инженер Apple объяснил, почему в iOS 13 и macOS 10.15 так много проблем iOS 13 очень функциональна, а оттого — нестабильна iOS 13 и macOS 10.15, которые вышли этой осенью, стали одними из самых проблемных версий операционных систем за последние несколько лет. Ещё бы, ведь за первый месяц после их запуска Apple выпустила для них по 3-5 обно...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Microsoft выпустила обновление Windows 10 Mobile Компания Microsoft вспомнила, что у неё есть мобильная операционная система и впервые за долгое время выпустила для неё небольшое обновление.
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1 Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
Шестьдесят — это только начало! 2019-й — год круглых дат для компании «ИнтерТраст». Летом компания отметила свое 25-летие. В ноябре исполняется 30 лет программному продукту Lotus Notes (впоследствии IBM Domino/Notes), который долгое время был платформой для наших ...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Миллион рублей за старую видеокарту? Легенда возвращается! Впервые за долгое время видеокарту 3dfx Voodoo5 6000 можно купить на онлайн-аукционе
Ставить новую iOS сейчас опасно. Множество iPhone разучились звонить и держать заряд после обновления Компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone в конце сентября. Оно должно было исправить ряд найденных неполадок в новой ОС. Однако, вместо этого, принесло ещё больше проблем пользователям. Напомним, вышедшая iOS 13 19 сентяб...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Сверхотвратительный релиз продолжают допиливать. Apple починила неработающую камеру на iPhone Через несколько дней после выхода iOS 13.1.1, компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone, исправляющее очередные неполадки в новой ОС. Напомним, вышедшая iOS 13 19 сентября оказалась весьма проблемным обновлением. Один из разрабо...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Обновление исправило проблему с экраном в Xiaomi Pocophone F1 После июньского обновления некоторые пользователи смартфона Xiaomi Pocophone начала жаловаться на задержку реакции сенсора на прикосновения. Сегодня китайский производитель выпустил обновление, которое исправляет эту проблему. Также обновление MIUI 10.3.6.0 с номером PEJMIXM...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Что такое доказательство с нулевым разглашением (zero-knowledge proof)? 1 Что такое доказательство с нулевым разглашением (zero-knowledge proof)? Доказательство с нулевым разглашением — это криптографический протокол, который позволяет одной стороне (доказывающему) подтвердить истинность утверждения другой стороне (верификатору), при этом не рас...
Марсоход Curiosity отметил 7 лет на Красной планете и сделал важные открытия С момента приземления на Марс Curiosity прошло уже долгих семь лет. За это время марсоход прошел долгий путь, он преодолел в общей сложности 13 миль (21 км) и поднялся на 1207 футов (368 метров) до своего текущего местоположения.
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Вышло первое обновление безопасности для Android 10 В нем исправлено 49 критических уязвимостей
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Microsoft Edge Dev для Windows 10 получает новые улучшения и исправления Microsoft выпустила новое обновление для своего нового браузера Edge канала Dev на базе Chromium. Новая сборка 77.0.235.4 теперь доступна для скачивания, которая содержит различные улучшения и ряд исправлений.Microsoft Edge Dev Build 77.0.235.4 предоставляет пользователям во...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов Разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Windows 10 1803 получила обновление KB4493437 (17134.753) Если вы по-прежнему используете Windows 10 April 2018 Update (версия 1803), вы получите обновление KB4493437 (сборка 17134.753) при ручной проверке обновлений. Microsoft говорит, что этот накопительный выпуск включает только улучшения качества.Накопительное обновление устран...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Доступно для скачивания Windows 10 Build 18362.388 Microsoft выпускает обновления Windows для решения проблем безопасности, а также ошибки, которая нарушала печать. Если вы используете обновление за май 2019 года, вы получите Windows 10 Build 18362.388, а также доступны прямые ссылки для загрузки для автономных установщиков ...
Смартфоны OnePlus 5 и OnePlus 5T получили новую прошивку OxygenOS Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и OnePlus 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией Google и предназначенног...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...
Новые прошивки OxygenOS доступны для смартфонов OnePlus 6T и OnePlus 6 Компания OnePlus официально сообщила о том, что смартфоны OnePlus 6 и OnePlus 6T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4 и 9.0.12 соответственно. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией ...
Рынок мобильных компьютерных устройств показал нулевой рост Лидерами по поставкам ноутбуков и планшетов во II квартале 2019 года были Apple и Lenovo, на долю которых пришлось около 36% от суммарного объема отгрузок.
Минималистичная стратегия-рогалик Bad North: Jotunn Edition вышла на iOS и Android Разработчики стратегии Bad North: Jotunn Edition не смогли избежать проблем на старте и задержали релиз, запланированный на 15 октября, но быстро все исправили и, судя по первым отзывам, справились отлично. Bad North — это атмосферная, минималистичная стратегия, включающая ...
Эра после WEX: кто играет на рынке криптовалютных бирж в СНГ и что они предлагают Долгое время, пока криптовалютный бизнес находился в состоянии эмбриона, а затем долго и мучительно вставал на ноги, одна биржевая платформа обеспечивала более 80% всех торгов биткоином. В свое время Mt.Gox была неоспоримым лидером и монополистом в индустрии цифровых валют. ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
На 1% крупнейших разработчиков приходится 80% скачиваний мобильных приложений В июле-сентябре пользователи по всему миру загрузили в общей сложности 29,6 млрд приложений, из которых 23,7 млрд пришлось на продукты 1% самых успешных издателей.
Мутная камера на Айфоне (фронтальная или основная) или почему оптика перестала фокусироваться Камера является одним из наиболее востребованных модулей любого современного смартфона, поэтому проблемы с ней особенно огорчают пользователей. При этом сложная электроника и оптика практически не поддается серьезному ремонту, но, к счастью, в большинстве случаев ухудшение к...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Nokia 9 PureView можно взломать пачкой жевательной резинки Владельцы смартфонов Nokia 9 PureView сообщают о проблемах с дактилоскопическим сенсором, которые приводят к несанкционированной разблокировке устройства. По свидетельствам пользователей, гаджет некорректно реагирует на незарегистрированные отпечатки пальцев и посторонние пр...
Российский рынок смартфонов растет четыре года подряд Впервые за долгое время начал демонстрировать подъем сегмент бюджетных аппаратов, стоимость которых не превышает 10 тысяч рублей.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
Safari получит масштабное обновление в iOS 13 Не так давно стало известно, что Apple в iOS 13 впервые за долгое время переработает ползунок громкости. На этом, разумеется, нововведения не заканчиваются — на днях один из разработчиков рассказал, что компания также планирует обновить движок своего фирменного браузе...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Windows 10: Microsoft исправила свои проблемы с обновлениями? (Спойлер: нет) Microsoft меняет правила чаще, чем некоторые ее клиенты успевают покупать себе новые носки
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Ещё один символ перезагружает любой iPhone По всей видимости, с обновлениями iOS в последнее время происходит какая-то череда неудач. Не успеют разработчики исправить один баг, как тут же обнаруживаются другие. И речь не о каких-то серьёзных уязвимостях или функциональных ограничениях, а о банальных вещах, которые вы...
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Microsoft планирует снять еще один тип блокировки обновления Windows 10 v1903 Вчера вышло новое дополнительное обновление для ПК с Windows 10 May 2019 Update, которое меняет номер сборки до версии 18362.329. Windows 10 KB4512941 поставляется с длинным списком улучшений качества, включая исправление ошибок, связанных с Windows Sandbox и Remote Desktop....
Microsoft выпустила патч, устраняющий падение производительности в Windows 10 Разработчики времени зря не теряли.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Samsung начала устранять критическую уязвимость с наименее популярной модели Недавно было обнаружено, что все смартфоны от Samsung с ультразвуковым сканером отпечатков пальцев, то есть Galaxy S10, S10+, S10 5G, Note10, Note10+ и Note10+ 5G имеют уязвимость, которая позволяет незарегистрированному отпечатку пальца разблокировать устройство, если ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Обзор Apple Smart Battery Case для iPhone XS Max Мой iPhone XS Max выдаёт один день автономной работы. Однако в командировках я использую девайс дольше обычного, а потому уже к вечеру он просится на зарядку. На этот случай у меня всегда с собой павербанк. Однако с чехлом-аккумулятором Smart Battery Case он не нужен. Надел ...
Xiaomi исправит проблемы Mi Watch обновлением прошивки Умные часы Xiaomi Mi Watch оказались не только очень выгодным приобретением на фоне конкурентов, но и, к сожалению, достаточно проблемным. Сейчас компания вынужденно оправдывается и просит запастись пользователей терпением: прошивки, устраняющие главные проблемы часов, ...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Тостер Scarlett SC-TM11020 Компания Scarlett представила тостер Scarlett SC-TM11020. Новинка обладает мощностью 700 Вт и механическим типом управления, а также возможностью установить один из семи видов степени прожарки. Для безопасности окружающих в тостер была добавлена технология Cool Touch...
Доступна для загрузки Windows 10 Build 19033 (2004) Разработка Windows 10 20H1 подходит к концу, хотя только недавно состоялся официальный релиз November 2019 Update. Новая сборка под номером 19033 не имеет водяного знака, а версия ОС сменилась с 1903 до 2004. Microsoft это оправдывает тем, чтобы не было путаниц с другими про...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
Обновление исправляет проблему с камерой в iOS 13.1.1 Компания Apple сообщила о доступности обновления программного обеспечения iOS 13.1.1, которое вышло всего через несколько дней после iOS 13.1.2. Апдейт призван исправить несколько ошибок «проблемного» обновления. Итак, была исправлена проблема с неработающей камерой, ошибка ...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
AMD Radeon Software Adrenalin 2019 Edition 19.5.1 – добавлена поддержка Windows 10 May 2019 Update Ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update для совместимых устройств через одну-две недели. Чтобы подготовить свои устройства к новому обновлению Microsoft, производители GPU и CPU выпускают новые совместимые драйверы.После Intel и NVIDIA...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...
Дайджест управления продуктом за октябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Буду писать много про это, но не только. Основные новости будут из разных про...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Обновление OxygenOS 9.5.4/5 для OnePlus 7 Pro работа над ошибками и улучшенная камера Разработчики OnePlus «выкатили» новую версию прошивки для своего последнего смартфона OnePlus 7 Pro. Обновление весит 182 МБ и оно вышло под номером OxygenOS 9.5.4 для глобального рынка и OxygenOS 9.5.5 для Европы. В нём, как и обещали, исправили мелкие ошибки предыдущего...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Что (не)нужно знать для создания игр на Unity Unity — игровой движок, с далеко не нулевым порогом вхождения (сравнивая с тем же Game Maker Studio), и в этой статье я расскажу с какими проблемами столкнулся начиная его изучение, и какие решения этих проблем нашел. Я буду описывать подобные моменты на примере своей 2d и...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
iOS 12.1.4 ломает работу SIM-карт и Wi-Fi на некоторых iPhone Высокий уровень быстродействия iOS 12 на старых моделях iPhone, о котором с восхищением говорили как в Купертино, так и за его пределами, оказался своего рода расплатой за проблемы в работоспособности новых. Даже актуальная версия iOS за номером 12.1.4 не только не исправил...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Женщина со смертельным расположением органов прожила до 99 лет Исследователи из Университета штата Орегон зафиксировали крайне необычный случай, вероятность которого равна одному на 50 миллионов. У женщины, пожертвовавшей свое тело науке, была обнаружена аномалия под названием транспозиция органов, когда они имеют зеркальное расположен...
Флагманский смартфон Asus ZenFone 6 после обновления должен снимать ещё лучше, чем раньше Смартфон Asus ZenFone 6, согласно мнению многих журналистов и тематических изданий, удался. У него огромный аккумулятор, хорошая камера, топовая платформа и экран без всяких вырезов и отверстий. Однако сам механизм камеры имеет определённые недостатки. Asus решила одни...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
21 октября в Сколково пройдет Всероссийский конгресс цифрового развития Всероссийский конгресс цифрового развития пройдет в рамках форума «Открытые инновации». На время проведения мероприятия центр технологий «Гиперкуб» станет площадкой для обсуждения проблем цифровой трансформации и конкурентоспособности российских ИКТ-продуктов. В ходе програм...
10 полезных опций WhatsApp, которые следует знать каждому Жизнь в современном обществе трудно представить без мессенджеров. В настоящее время их насчитывается огромное количество, и разработчики пытаются сделать свои продукты как можно более удобными. Одним из наиболее популярных приложений для общения является WhatsApp. Ниже мы ра...
Windows 10 Build 18361 доступна для загрузки Состоялся релиз Windows 10 Build 18361. В данной сборке исправлены всего лишь 2 ошибки: исправлена проблема с виртуальными машинами, которая не позволяла их установить на инсайдерские сборки, и решена проблема с BitLocker, который не позволял зашифровать накопители. Хоть изм...
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
[Из песочницы] Работа Xamarin c SDK, написанном на C Не так давно у меня был интересный проект на Xamarin Forms для нескольких платформ: Android iOS UWP MacOS Нам было необходимо создать библиотеку, которая смогла бы подключаться к нескольким нашим проектам: Xamarin.Forms, Android на Java, Cordova, а также позволять сторонн...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Zero-click выдача и On SERP SEO: как попасть на нулевую позицию в Яндексе и Google Продвигаете страницу в поиске, вкладываете деньги, ждете несколько месяцев — и (в идеале) выходите на первую страницу. Казалось бы, жизнь удалась. Но посетителей не так много, как хотелось бы. А все дело в колдунщике, который завис на нулевой позиции и забирает ваш трафик. ...
Теханализ: уровень $12 000 остается ключевым для продолжения ралли биткоина Согласно наблюдениям аналитиков CoinDesk Markets, на недельном графике индикатор MACD впервые с января упал ниже нулевого уровня. Это значит, что бычье ралли возобновится, вероятно, не скоро. #BTC weekly chart Weekly close abv $12K needed to revive bull view. Indicators are ...
Токены SALT и Wings снова оказались под угрозой делистинга на крупной бирже Южнокорейская криптовалютная биржа Upbit внесла токены Blocktix (TIX), SaluS (SLS), Salt (SALT) и Wings (WINGS) в особую категорию активов, которые в дальнейшем могут подлежать делистингу. В официальном заявлении биржа объяснила причины своего решения. Так, по словам предста...
Интервью с Александром Макаровым, Yii core team Один из ключевых разработчиков Yii, Александр Макаров(SamDark), выступит на DevConf с докладом про пакетные метрики и я воспользовался возможностью задать несколько интересующих меня вопросов про новую версию Yii, новую ORM, сбор денег на OpenCollective, фулл-тайм open sour...
CD Projekt RED: львиная доля всех проданных копий The Witcher 3 пришлась на PC CD Projekt RED опубликовала финансовый отчет за первый квартал 2019 года, согласно которому 44,5% продаж The Witcher 3 за все время с момента релиза пришлись на ПК. На PS4 пришлось 39,5% продаж, в то время как на Xbox One — лишь 15,5%. Что касается дистрибуции, то 60,7...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
[Из песочницы] Работа начинается с тестирования В жизни каждого разработчика наступает момент, когда он задумывается над созданием тестовой составляющей для своего детища. Поправлюсь — в жизни каждого хорошего разработчика. Когда ты джуниор и не несешь особой ответственности, имеешь право на уйму ошибок и можешь их исправ...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
[Из песочницы] С чего начать при подборе персонала впервые Я тимлид в небольшой команде разработчиков. Зимой 2018 года один из наших сильных разработчиков ушел в декрет. И я столкнулась с проблемой подбора персонала. Ранее опыта в проведении собеседований и поиске подходящего кандидата у меня не было. Все знания, которые меня были н...
Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Представлено новое поколение плеера iPod Touch Впервые за долгое время Apple представила новое поколение плеера iPod Touch. Несмотря на заметно улучшенную начинку, вы вряд ли сможете отличить новинку от её предшественника. Внешность плеера практически не изменилась. Подробнее об этом читайте на THG.ru.
Вышло новое обновление ПО для Galaxy S10 На днях мы писали, что новое обновление ПО для Galaxy S10 принесло множество проблем пользователям смартфона. Компания быстро отреагировала на это и выпустила исправление. Прошивка весит 122 МБ и вышла под номером сборки XXU1ASE6. В ней, как сообщает издание SamMobile, ра...
Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...
Apple выкатила исправленную iOS 13 beta 3 для разработчиков Разработчики релизнули исправленную версию третьей сборки iOS 13.
За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит.
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
«Не хочешь проблем – покупай Лексус»: Владелица LADA Vesta SW Cross пожаловалась на отношение «официалов» Девушку возмутило нежелание «мастеров» выполнять свои прямые обязанности. Автомобилистка приобрела себе новую LADA Vesta SW Cross совсем недавно, однако уже сейчас у неё начались проблемы, которых она никак не могла ожидать. Во втором и третьем свечном колодце внезапно нача...
Состоялся глобальный релиз 2.5D мультиплеерного шутера Armajet Впервые о мультиплеерном шутере Armajet стало известно в начале 2016 года. В процессе разработки игроки могли принять участие в десятке тестирований, а сегодня состоялся долгожданный глобальный релиз. Armajet — это 2.5D мультиплеерный шутер, в котором соревноваться могут од...
Windows Lite придётся подождать подольше Поддержка приложений Win32 пока не готова.
Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...
Apple существенно ускорила процесс ремонта клавиатур Butterfly в своих ноутбуках Как сообщает источник, компания Apple немного изменила свои правила сервисного обслуживания для владельцев ноутбуков MacBook и MacBook Pro с клавиатурами Butterfly. Если раньше при ремонте (фактически при замене) таких клавиатур ноутбуки отправлялись в официальные серв...
MIUI 12 уже в разработке Xiaomi взяла на себя обязательства в короткий срок обновить свои смартфоны до MIUI 11. Уже до конца нынешнего года все актуальные смартфоны компании и «дочки» Redmi получат новую версию фирменной оболочки. Тем временем разработчики не теряют время зря и ...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Анонс Windows 10 Insider Preview Build 19028 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19028 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19028.1.vb_release.191115-1325. Как можно заметить, сборка ...
Исправить засветы на экране MacBook Pro стоит $600 Современные MacBook Pro 2016 года имеют проблему со шлейфом дисплея, которая со временем вызывает засветы в нижней части экрана. Чтобы исправить досадную проблему, потребуется заменить весь экран, что обойдется владельцам в $600, – сообщают специалисты iFixit. Описание…
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Пользователи недовольны iOS 13.1.2 Пару недель назад компания Apple выпустила iOS 13.1.2. Обновление должно было исправить ряд недочетов. В частности, решить проблему с созданием резервных копий. Однако, как оказалось, обновление не только исправило недочеты, но и принесло с собой достаточно много багов.Читат...
Выпущена новая сборка Microsoft Edge Dev 79.0.294.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.294.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлено оповещение пользователей при установке...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Apple перестает подписывать iOS 12.1.1 и 12.1.2 после выпуска iOS 12.1.3 После выпуска iOS 12.1.3 22 января Apple прекратила подписывать iOS 12.1.1 и iOS 12.1.2 с предыдущими версиями iOS, которые были доступны для потребителей. Владельцы iPhone, iPad и iPod touch, которые обновились до iOS 12.1.3, больше не смогут переходить на iOS 12.1.1 или i...
Они издеваются? Samsung снова обещает не затягивать с релизом Galaxy Fold Несмотря на то что с момента отзыва всей партии Galaxy Fold прошло уже около двух месяцев, в компании не торопятся выпускать аппарат в продажу. Вместо этого Samsung время от времени выпускает в публичное пространство очередное заявление о готовности объявить новую дату рели...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Ускоренный разряд и сбои во время звонков. Последнее обновление iOS 13.1.2 принесло новые проблемы пользователям iPhone По количеству проблем и разного рода ошибок в последних обновлениях ОС с Microsoft (вот) может запросто посоревноваться Apple. В начале месяца последняя выпустила обновление iOS 13.1.2 (третье за неделю), которое должно было исправить ряд ошибок, но принесло вместо этого оче...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Запуск игры Doom Eternal переносится до 2020 года Официальный выход игры был назначен на октябрь 2019 года, но id Software обратилась к своим фанатам через Twitter, сообщив, что запуск игры переносится. Компания говорит о том что, проблемы в играх всегда присутствуют, и лучше подождать немного времени и получить продук...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
AirPower поступила в производство и скоро появится в магазинах Долгожданный зарядный коврик для беспроводной зарядки Apple AirPower, возможно, наконец-то появится на горизонте, если верить последним слухам. Гонконгский сайт ChargerLAB ссылается на «заслуживающий доверия источник» в цепочке поставок Apple, который утверждает, что китайск...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Часы Apple будут отслеживать сон в 2020 году По информации Bloomberg, Apple активно развивает отслеживание сна для Apple Watch. Эта функция поддержит компанию на рынке отслеживания здоровья и фитнеса. По информации Bloomberg, сотрудники Apple в течение нескольких месяцев тестировали функцию отслеживания сна в сво...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Apple выпустила финальную версию iOS 12.1.3 для всех Сегодня, 22 января, Apple официально представила iOS 12.1.3. Релиз обновления состоялся спустя всего четыре бета-версии, и это с учетом того, что нумерация сборок началась со второй, а не первой, как это бывало обычно. Загрузить апдейт уже сейчас могут владельцы всех совмес...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...
Доступна для скачивания Windows 10 Build 17763.720 (October 2018 Update) Microsoft только что начала выпускать второе августовское накопительное обновление для Windows 10 версии 1809. Windows 10 Build 17763.720 доступна через Центр обновления Windows, а также вы можете получить прямую ссылку для загрузки автономных установщиков обновления KB45125...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Топ дурацких просьб к разработчикам Разработчиком быть тяжело. Родственники, друзья или коллеги уверены: если вы счастливый обладатель технической специальности, значит, можете помочь и исправить любую проблему, которая возникает с гаджетами.
Инструменты для запуска и разработки Java приложений, компиляция, выполнение на JVM Ни для кого не секрет, что на данный момент Java — один из самых популярных языков программирования в мире. Дата официального выпуска Java — 23 мая 1995 года. Эта статья посвящена основам основ: в ней изложены базовые особенности языка, которые придутся кстати начинающим “д...
[Перевод] TestMace — мощная IDE для работы с API Всем привет! Сегодня мы хотим представить на суд IT-общественности наш продукт — IDE для работы с API TestMace. Возможно некоторые из вас уже знают о нас из предыдущих статей. Однако всеобъемлющего обзора инструмента не было, поэтому устраняем этот досадный недостаток. Чита...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Новая статья: Тест AMD EPYC Rome. Часть 1: первое свидание AMD EPYC Rome — серьёзный ход в борьбе за лидерство в серверном сегменте. Судите сами: до 64 ядер/128 потоков, до 256 Мбайт L3-кеша, 8 каналов памяти DDR4-3200 и 128 линий PCI Express 4.0 в одном SoC. Впервые за долгие годы Intel, похоже, нечем отвечать на предложение конкур...
Как мы внедрили онбординг новых разработчиков Привет, Хабр! Меня зовут Екатерина, я тимлид команды Биллинга сервиса МойСклад. Примерно два с половиной года назад команда разработки МоегоСклада состояла из 20 человек. За это время мы выросли в три раза, только с начала 2019 года у нас появилось три новых команды. На фон...
Для OnePlus 7T и 7/7 Pro доступно новое обновление OnePlus выпустил обновление OxygenOS 10.0.5 для одного из своих новейших телефонов, 7T. Однако его непосредственные предшественники также не остались в стороне: 7 и 7 Pro также теперь имеют доступ к своей последней тестовой сборке (Open Beta 5). Тем не менее, те, кто владеют...
Масштабный проект по очистке океана от пластикового муосора возобновил свою работу Проект Ocean Cleanup в сущности своей крайне перспективен Какое-то время назад мы уже писали вам о довольно масштабном (и в итоге провалившемся) проекте Ocean Cleanup, стартовавшим год назад. Этот проект был призван очистить океан от пластикового мусора. В январе 2019 команд...
Intel Quartus Prime — все что нужно для работы с FPGA Intel В 2015 году Intel приобрела компанию Altera — одного из известнейших разработчиков FPGA и SoC. Постепенно все продукты Altera — как аппаратные, так и программные — сменили свое название, в частности, ПО для дизайна FPGA-систем Altera Quartus стало именоваться Intel Quartus...
Xiaomi решила проблему с доступом к Google Assistant на своих смартфонах Полноэкранные жесты управления были представлены в оболочке MIUI 9 для избранных моделей Xiaomi, а теперь доступны широко для самых разных смартфонов производителя. Заработавшие жесты навигации не оставляли возможности для удобного быстрого доступа голосового помощника ...
Список изменений в Microsoft Edge Dev 77.0.218.4 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 77.0.218.4 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлены дополн...
Из-за избытка насилия в Mortal Kombat 11 одному из разработчиков пришлось обратиться к психологу Бедненький.
Google обещает исправить проблему Face Unlock в Google Pixel 4 и 4 XL По горячим следам презентации Google Pixel 4 и Pixel 4 XL стало известно, что текущая версия прошивки имеет один весомый «косяк» безопасности при разблокировке системой распознавания лица Face Unlock.
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Google выпустила обновление Chrome с ночной темой для сайтов. Как включить Google Chrome получил поддержку ночной темы для сайтов Наверное, все помнят со школьных времён, как учителя заводили себе любимчиков, которых постоянно ставили в пример другим. Конечно, это совершенно непедагогично, но, если этим любимчиком оказывались мы сами, жаловаться ос...
Huawei P30 заблокировали в магазине приложений Android Впервые проблема была описана разработчиком приложений Полом О'Брайеном, который сообщил, что его Huawei P30 Pro сначала без проблем прошёл проверку SafetyNet (службой Google, которая проверяет, работает устройство на подлинном сертифицированном программном обеспечении ...
Jaxb (XJC) генерация классов из XML Schema (XSD) с описаниями классов и полей в виде аннотаций. XJC плагин Думаю многие Java-разработчики которые хоть раз сталкивались с Web-сервисами, использовали генерацию Java DTO классов по описанию XML Schema (XSD). Jaxb с этим справляется на ура, не важно как его использовать, через xjc или wsimport вызов из командной строки, maven или grad...
HMD Global подтвердила свое участие в MWC 2019 Выставка MWC — интересное мероприятие, которое ежегодно собирает всех крупнейших производителей электроники в одном месте. До ее старта в этом году остался один месяц и по традиции наступила пора, когда компании начинают извещать о том, что они намерены приехать на MWC...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
HUAWEI представляет умные часы HUAWEI WATCH GT 2 Компания HUAWEI показала две версии своих обновленных умных часов HUAWEI WATCH GT 2 (корпус 46мм и 42мм). Новинки построены на базе процессора собственной разработки Huawei — Kirin A. Часы способны работать долгое время без подзарядки и предоставляют пользователю целы...
Как мы разогнали САПР КОМПАС-3D → Часть 1 Уже 20 лет прошло с момента выпуска первой 3D-версии КОМПАС — V5.11. За это время мы поняли, что потребности наших пользователей растут пропорционально возможностям КОМПАС-3D, так же как и функциональность КОМПАС расширяется пропорционально запросам пользователей. Только вот...