Социальные сети Рунета
Суббота, 4 декабря 2021

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации...

Разработчики Qnap исправили критические баги в QVR Компания Qnap, производящая устройства NAS, исправила критические уязвимости в своей системе управления видео QVR. Баги могли использоваться для выполнения произвольных команд на уязвимом устройстве.

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях.

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода.

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

В Google Chrome исправили шестую 0-day уязвимость в этом году Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551).

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.

Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Cisco устранила ряд критических уязвимостей в IOS XE Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

AMD исправила критические уязвимости в драйвере Radeon Adrenalin 20.1.1 10 января AMD выпустила первый в году набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.1. К сожалению, выпуск содержал четыре критических уязвимости, классифицированных специалистами под индексами CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Основн...

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2.

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме был присвоен второй идентификатор CVE и для нее вышел дополнительный патч.

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

В Chrome исправили еще одну уязвимость нулевого дня Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязвимость, уже находящаяся под атаками.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли н...

В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также важные ошибки в Adobe Connect.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Баг с потенциалом червя представляет опасность для серверов WinRM Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Crysis Remastered получает поддержку NVIDIA DLSS При выпуске Crysis Remastered, разработчики говорили, что игра будет поддерживать аппаратную трассировку лучей и DLSS. Разработчикам понадобилось время на внедрение данных технологий и теперь DLSS добавлена в игру. Обновление Crysis Remastered PC Update 2.1 также включа...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами.

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ​​ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Критический баг, связанный с обработкой архивов, исправлен в Drupal Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

VMware предупреждает: свежий баг в vCenter уже находится под атаками В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили, что эксплоит уже взяли на вооружение хакеры.

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам.

Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак.

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

Патч 1.04 для ПК-версии Horizon Zero Dawn повысит производительность до 10% Guerrilla Games продолжает работу над производительностью для ПК-версии Horizon Zero Dawn. Разработчиком было проделано много работы, в основном все исправления связаны с производительностью. Исправлены ошибки с созданием новой игры, ошибки при запуске, исправлен баг с ИИ ...

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Bend Studio выпустила новый патч 1.05 для Days Gone Разработчики из Bend Studio выпустили новый патч для Days Gone. В целом патч приносит улучшения производительности и графики. Исправлены следы размытия движения на задней части мотоцикла при езде. Исправлена ошибка, из-за которой одновременный ввод с мыши и клавиатуры/геймпа...

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем.

Adobe исправляет уязвимость нулевого дня в Adobe Reader Всего было исправлено 43 уязвимости, не считая уязвимостей в Adobe Experience Manager

Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Недавно обнаруженный баг в sudo затрагивает macOS Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа.

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure...

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.

Обновление Dota 2 от 4 января 2020 года В новом мини-патче разработчики исправили баги и недочеты, а также внесли некоторые изменения в игре. Исправлен баг, из-за которого реплики колеса чата и расходники «Холодрыжества» не могли быть использованы. Исправлен баг, из-за которого некоторые нейтральные крипы не...

0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру Nintendo выпустила обновление для приключенческого экшена Metroid Dread, которое исправило ошибку, мешавшую прохождению игры. Ранее разработчик принёс извинения за баг.

В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, р...

В iOS исправили проблему, связанную с именами сетей Wi-Fi Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в обслуживании или выполнению произвольного кода.

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз.

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite.

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устра...

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты.

[Из песочницы] Конфуций и Маргарита Вступление Соревнований по машинному обучению как и платформ, на которых они проводятся, существует немало и на любой вкус. Но не так часто темой контеста является человеческий язык и его обработка, еще реже такое соревнование связано с русским языком. Недавно я принимал у...

Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiWeb (WAF). Дело в том, что исследователи уже опубликовали детали проблемы, заставив разработчиков поторопиться.

Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322 Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-day уязвимость в Serv-U, исправленную несколько дней назад.

Apple исправила в macOS Big Sur 11.3 опасную уязвимость Вчера вечером пользователям стала доступна финальная версия macOS Big Sur 11.3, в которой купертиновцы исправили ряд недочетов, а также добавили несколько новшеств, обновив некоторые приложения. Однако оказалось, что это не все изменения, которые сделала Apple. Представители...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Российский оборонный подрядчик атакован через свежий баг в MHTML ИБ-компания Malwarebytes обратила внимание, что российские организации, включая крупного оборонного подрядчика, стали мишенью для кибершпионских атак с использованием недавно исправленной уязвимости в MHTML.

Обнаружена опаснейшая уязвимость в Windows DNS Server Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS. 17-летний программный недостаток приводит к удаленному выполнению кода...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Тысячи устройств Qnap уязвимы перед удаленными атаками Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station.

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

Критический баг в Oracle WebLogic активно используется малварью DarkIRC Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад.

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.

Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру Nintendo выпустила обновление для приключенческого экшена Metroid Dread, которое исправило ошибку, мешавшую прохождению игры. Ранее разработчик принёс извинения за баг. Источник: Nintendo Ошибка возникала ближе к концу прохождения: если геймеры уничтожали дверь, когда на ней...

WordPress исправил большие уязвимости безопасности Версия WordPress 5.8.1 содержит 60 исправлений ошибок.

Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.

В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности.

AMD исправила уязвимость Spectre на CPU Ryzen 5000, отключив увеличение производительности PSF Очередная уязвимость закрыта, но повлияло ли это на реальную производительность?

NVIDIA выпустила обновление драйвера GeForce 461.92 Game Ready NVIDIA GeForce 461.92 Game Ready официально представляет поддержку технологии NVIDIA Reflex для Overwatch. Кроме того, обновление исправляет известные проблемы. Исправлена проблема с мерцанием некоторых приложений при изменении размера окна и другие мерцания экрана на некото...

В Tor Browser исправлен баг, позволявший деанонимизировать пользователей Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае, если пользователь это запретил.

ПК- и консольные версии Cyberpunk 2077 получили патч 1.1 с массой исправлений и улучшений Компания CD Projekt и студия CD Projekt RED объявили о выпуске патча 1.1 для ролевого шутера Cyberpunk 2077 на ПК, консолях и облачного сервиса Google Stadia. В обновлении разработчики сосредоточились на исправлениях и повышении стабильности игры. CD Projekt RED усовершенств...

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows.

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Microsoft работает над исправлением критических ошибок в Windows 10 Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются исправлять баги. На этот ра...

Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...

Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Вышла новая версия Google Camera для 120 моделей устройств с большим количеством изменений Разработчики мода Google Camera by B-S-G сообщили редакции iXBT.com о выходе новой версии, которая предназначена для самых разных устройств. Теперь в списке значатся более 120 моделей устройств. В новой версии была добавлена ручная настройка модели шума, исправлены подт...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации.

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения. Источник

Sony объявляет праздник хакеров – всем, кто найдёт критические уязвимости в PS4, будет выплачено 50 000 долларов За маленькие уязвимости тоже платят.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Серьезные баги исправлены в роутерах D-Link Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе удаленными.

Apple выпустила внеочередную macOS Catalina 10.15.4 с исправлением бага FaceTime   Apple выпустила дополнительное обновление macOS Catalina 10.15.4, в котором исправила баг FaceTime, ломавший связь с пользователями старых iOS-устройств. Кроме того, исправили ошибку, из-за которой порт USB-C переставал работать. Скачать macOS Catalina 10.15.4 S...

Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых NGFW-экранов Cisco Firepower.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

Microsoft исправила 0-day и более 50 других багов в своих продуктах Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.

Вышла iOS 14.0.1 для всех желающих. Что нового   Apple выпустила iOS 14.0.1 для всех желающих. Номер сборки — 18A393. В этом обновлении компания исправила ряд ошибок:     ▪️ Исправлена ошибка, из-за которой браузер по умолчанию сбрасывался после перезагрузки устройства ▪️ Исправлена ошибка, из-за кот...

Британская разведка вынудила Huawei исправить критическую ошибку в оборудовании СМИ стало известно, что британская разведка вынудила китайскую Huawei исправить критическую ошибку в оборудовании, которая ставила под угрозу безопасность Великобритании.

Microsoft исправила критическую проблему с «Синим экраном» на Windows 10 – ссылка и описание Все, кто сталкивался с Экраном "Смерти" на Windows 10 получили исправление с новым патчем от Microsoft

Apple исправила ошибку открытия приложений в iOS 13.5. Теперь всё работает   Apple подтвердила изданию TechCrunch, что в iOS была ошибка, из-за которой не открывались приложения. При запуске программы показывалось уведомление, в котором говорилось, что она больше недоступна. Пользователям приходилось перестанавливать приложение, чтобы ис...

Cyberpunk 2077 стал ещё лучше. Вышло обновление 1.21 Компания CD Projekt RED опубликовала очередное обновление для фантастической ролевой игры Cyberpunk 2077, которое проходит под номером 1.21. Данное обновление содержит десятки различных исправлений, которые должны уменьшить количество багов и повысить производитель...

Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...

OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...

Владельцы процессоров AMD не смогут воспользоваться последней сборкой Windows 10 Fast Ring Критическая ошибка в сборке будет исправлена только к следующему обновлению

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Apple исправила конструктивный недостаток камеры в iPhone обновлением прошивки Прямо сейчас Apple продолжает тестировать новейшую iOS 15. Участники беты сообщили, что исправит конструктивный недостаток iPhone. То есть пользователям не придётся прибегать к аппаратным ухищрениям для этого.

Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...

Patch 1.22 для Cyberpunk 2077 улучшает оптимизацию игры CD Projekt Red выпустили новый патч для Cyberpunk 2077 версии 1.22. Новое обновление уже доступно на всех платформах. Улучшен рендеринг кожи и ткани, исправлены сбои с одеждой NPC, исправлена проблема с субтитрами, улучшено управление памятью для ПК-версии. Новый патч исправ...

DOOM Eternal получает новое обновление 6.1 Bethesda и id Software выпустили небольшое обновление DOOM Eternal 6.1. Патч исправляет известные проблемы, связанных с компанией и боевым режимом. Кроме того, устранены проблемы для игроков с видеокартами AMD, теперь они могут использовать трассировку лучей, если видеокарта...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам.

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

Sony PlayStation 5 и Xbox Series X исправят многие недостатки современных игр Sony и Microsoft выпустят свои игровые приставки нового поколения ближе к концу года, а пока интерес геймеров подогревают как сами производители, так и разработчики игр.   В интервью ресурсу IGN несколько разработчиков игр рассказали о том, что нас ждёт с зап...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

Миллионы смартфонов в безопасности: Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс Серьезная уязвимость давно закрыта, но не все пользователи получат исправление.

Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.

Microsoft обновила Windows 11, исправив множество ошибок системы Несмотря на то, что полноценный релиз Windows 11 ожидается лишь в конце 2021 года, Microsoft вовсю работает над тестовыми сборками системы. И вот, вышло очередной обновление, призванное улучшить стабильность ОС, а также исправить множество ошибок, найденных в ней.

Вышло первое большое обновление Cyberpunk 2077 Компания CD Projekt Red выпустила давно ожидаемое большое обновление для скандально известной игры Cyberpunk 2077. Патч 1.1 для Cyberpunk 2077 уже доступен на ПК, консолях и Stadia. Обновление немаленькое, размер составляет 6-9 ГБ в Steam, примерно 1 ГБ в GOG, 16 ГБ на...

В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Она позволяет двум запущенным приложениям тайно обмениваться данными.

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками.

Activision починила Call of Duty: Warzone, устранив критические проблемы и добавив соло-режим Патч исправил часть важных проблем, которые геймеры заметили в первые недели после релиза.

Apple выпустила macOS Catalina 10.15.7. Что нового   Вышла macOS Catalina 10.15.7, возможно, последнее обновление перед Big Sur. В системе исправили несколько ошибок: ▪️ Исправлена ошибка, из‑за которой в macOS не выполнялось автоматическое подключение к сетям Wi‑Fi ▪️ Устранена проблема, которая могла препятствов...

В Windows 10 исправлены ошибки, снижающие производительность Windows 10 получила новое накопительное обновление, которое, наконец, устраняет проблему, при которой TCP/IP (сетевой компонент) страдает от проблемы «взаимоблокировки». В некоторых случаях пользователи обнаруживали, что их устройство с Windows 10 работало гораздо медленнее,...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Microsoft исправила проблему, из-за которой повреждались файлы FLAC В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводило к их повреждению.

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Исследователь показал обход патча Microsoft для использования эксплоита PrintNightmare Отключение службы Windows Print Spooler по-прежнему остаётся лучшей защитой от критической уязвимости

Microsoft исправит проблему с принтерами Zebra После обнаружения уязвимости PrintNightmare Microsoft выпустила обновление KB5004945, которое, как сообщалось, исправило уязвимость. И несмотря на то, что исследователи безопасности утверждают, что патч можно обойти и он довольно неэффективен в предотвращении атак , компания...

Sony PlayStation 5 и Xbox Series X исправят многие недостатки современных игр Sony и Microsoft выпустят свои игровые приставки нового поколения ближе к концу года, а пока интерес геймеров подогревают как сами производители, так и разработчики игр.   В интервью ресурсу IGN несколько разработчиков игр рассказали о том, что нас ждё...

Анонс Windows 10 Insider Preview Build 19042.662 (каналы Beta и Release Preview) Доброй ночи, друзья! Компания Microsoft выпустила новую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.662 (KB4586853) для участников программы Windows Insider на каналах Beta и Release Preview. Новая сборка Windows 10 20H2 приносит с собой большое ко...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Как исправить размытый шрифт в Windows 10: 6 способов Одна из проблем Windows 10 – размытие текста в отдельных приложениях в разных программах. Надписи становятся нечеткими, а их чтение вызывает ощущение дискомфорта. Избежать такого некорректного отображения можно, исправив размытый шрифт в Windows 10. Мы собрали шесть самых на...

Skyper Preview 8.69 перешёл на Electron 11 Участники программы Skype Insider получили новую версию приложения с номером 8.69, которая принесла с собой несколько полезных изменений. Во-первых, теперь приложение Skype основано на фреймворке Electron 11-й версии, которая была выпущена в ноябре прошлого года. Это обновл...

В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime System. Баг позволял злоумышленнику вывести ПЛК из строя и нарушить технологический процесс.

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода.

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2. Напомним, 2 февраля игра получила обновление, расширяющее поддержку PS5, Xbox...

Вышло обновление 4.11.4 для StarCraft II Отныне игроки могут приобрести облики пятого трофейного фонда (и всех предыдущих) в разделе коллекции «Наш выбор». Апдейт 4.11.4 привнес множество изменений в задания совместного режима. С полным списком можно ознакомиться на официальном сайте. Исправления в сетевой игре ми...

Новый патч Horizon Zero Dawn Patch 1.10 улучшает визуальные эффекты Разработчик Guerrilla Games выпустила Patch 1.10 для Horizon Zero Dawn. В нем содержится исправления связанные с растительностью и производительностью графических процессоров AMD Radeon RX 6000-серии. Исправлена ​​ошибка, из-за которой список квестов с поручениями пересекалс...

В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и три других уязвимости.

В смартфонах Samsung нашли опасные уязвимости Samsung активно работает над выпуском патчей безопасности, которые исправят обнаруженные в смартфонах компании уязвимости. Эти «дыры безопасности» могли использоваться для шпионажа за пользователями или взятия контроля над устройством.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

На Sony PlayStation 4 внезапно сломался доступ к видео на YouTube В сети появилось множество жалоб пользователей игровой приставки Sony PlayStation 4 на внезапно возникшую проблему с доступом к роликами на видеосервисе Youtube.  Об этом сообщил ресурс PiunikaWeb. Первая такая жалоба замечена ещё 15 мая 20202 года. Пользователи с...

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...

Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей.

В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Чем iPhone лучше Android. Самый показательный пример Сравнивать iOS и Android – дело совершенно неблагодарное. Всегда найдутся те, кто обвинит сравнивающего в необъективности и даже продажности. Правда, непонятно, кто в таком случае должен платить? Ведь ни Apple, ни Google, которые уже давным-давно поделили рынок мобильных оп...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

Apple исправила уязвимость нулевого дня iOS 15 Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Новый патч добавил в Cyberpunk 2077 критический баг с Такэмурой, и CD Projekt рассказала как его обойти Обновление исправило многие ошибки и улучшило производительность, но в том же время добавило в игру новый критический баг.

LG V60 ThinQ оценили в 800 долларов На презентации компания не объявила стоимость смартфона, но это она исправила сейчас.

Windows 10 Build 19546 доступна для скачивания Microsoft выпускает новую сборку Windows 10 20H2 под номером 19546. Из ключевых особенностей нового билда можно отметить поддержку графиков в приложении «Калькулятор». Компания давно обещала сделать подобное и вот только сейчас ей удалось это реализовать. Новое приложение In...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Дата выхода iOS 13.5 раскрыта   Уже скоро! Apple завершает разработку и тестирование iOS 13.5 — пятого крупного обновления для операционной системы iOS 13. Финальная версия iOS 13.5 будет выпущена во вторник, 19 мая. Об этом сообщило издание The Guardian со ссылкой на собственные источники. В ...

Cisco не будет исправлять критический баг в старых маршрутизаторах Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.

Как 3D-технологии помогли исправить ошибки на военном мемориале Московская компания Thor3D поделилась интересным примером применения фирменного 3D-сканера Calibry Mini и технологий 3D-печати: cпециалисты компании Gala Creations исправили орфографические ошибки в именах ветеранов на лондонском мемориале Тауэр-Хилл.

Баг в драйвере чипсета AMD помогает обойти KASLR и добраться до конфиденциальных данных Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целевой системы.

Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометации пользовательских устройств.

Slender: The Arrival стучится в двери вашего смартфона Издатель Blue Isle Studios выпустил на смартфоны Slender: The Arrival. Игра доступна на обеих платформах и её можно попробовать перед покупкой. Хоррор-проект Slender: The Arrival появился на мобилках. В нём никто вам не поможет, ведь за вами охотится сам Слендермен. Это пол...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...

macOS Catalina 10.15.2 исправила хруст динамиков 16-дюймовых MacBook Pro   На прошлой неделе пользователи 16-дюймовых MacBook Pro начали жаловаться на внезапный хруст из динамиков. Тогда Apple пообещала исправить эту ошибку. Кажется, компания сдержала своё слово. Многие владельцы новых «прошек» отмечают, что после обновления до macOS C...

Вышел новый патч Cyberpunk 2077 Hotfix 1.12 С момента запуска игры CD Projekt RED выпустили немало обновлений и это не может не радовать. Говорит это о том, что постоянно идет работа над улучшением игры. На днях был выпущен очередной патч Hotfix 1.12, он устраняет проблему уязвимости версии игры для PC. Исправлена ​​п...

Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...

OxygenOS 10.5.4 для OnePlus Nord N100 OnePlus Nord N100 - самый дешевый смартфон OnePlus в истории. Этот телефон был анонсирован для Европы и США после запуска OnePlus 8T. С момента запуска смартфон получил три обновления и сейчас компания выпустила четвертое. Последнее обновление для OnePlus Nord N100 постав...

В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5.10, а для Oneplus 8 Pro вышла прошивка OxygenOS 10.5.12. Несмотря на разные номера версий, эти обновления имеют одинаковы...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружае...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Half-Life: Alyx была непроходимой для высоких игроков, и вот как Valve это исправила Разработчики Half-Life: Alyx записали небольшой ролик, в котором рассказали о разработке передвижения игрока.

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Windows 10 Build 19569 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19569. В новой сборке были реализованы совершенно новые иконки с Windows 10X, которые будут постепенно появляться в обычной версии Windows 10. Список изменений: • исправлена работа с OneDrive; • решена проблема с драйвером SC...

На Sony PlayStation 4 внезапно сломался доступ к видео на YouTube В сети появилось множество жалоб пользователей игровой приставки Sony PlayStation 4 на внезапно возникшую проблему с доступом к роликами на видеосервисе Youtube.  Об этом сообщил ресурс PiunikaWeb. Первая такая жалоба замечена ещё 15 мая 20202 года. Пользова...

Ubisoft выпустила обновление для игры Rainbow Six Siege с множеством исправлении Разработчики компаний Ubisoft выпустили обновление для игры Rainbow Six Siege с множеством исправлении. Изменения коснулись игрового процесса, интерфейса, производительности игры и исправления баланса между оперативниками. Также с обновлением разработчики пофиксили множеств...

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

OnePlus 8 Pro содержит критическую неисправность, которую невозможно исправить Совсем недавно, 29 апреля 2020 года, на полки магазинов по всему миру, в том числе в США и Европе, поступил флагманский смартфон OnePlus 8 Pro, оснащенный по последнему слову техники. Он получил целую массу различных Сообщение OnePlus 8 Pro содержит критическую неисправност...

Win10 Widgets 4.0 – исправлена погода и нагрузка ГПУ Состоялся релиз Win10 Widgets 4.0. В новой версии была исправлена погода, а также нагрузка на ГПУ теперь показывается нормально. Еще можно отметить виджет «Мировое время», которое показывает несколько часовых поясов сразу в одном месте. Список изменений: - исправлена погода;...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

CCleaner обнулил настройки дополнений в Firefox Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefox 79.

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Mozilla выпустила новое обновление для браузера Firefox 76.0.1 Mozilla как правило выпускает обновления каждые четыре недели. А исправления и оптимизация могут выйти в любое время, по мере возникновения непредвиденных ситуаций. Обновление Firefox 76.0.1 позиционируется как небольшая ревизия. Компания представит два обновления. Исправл...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO).

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Разработчики Cyberpunk 2077 извинились за версии для PS4 и Xbox One и пообещали всё исправить Ждём исправлений.

Cyberpunk 2077 улучшили на консолях и ПК с процессорами AMD Новости о Cyberpunk 2077 не прекращаются: в конце недели разработчики из CD Project RED опубликовали большое обновление под номером версии 1.05, которое уже доступно для консолей, а вскоре будет выпущено для ПК. Обновление включает в себя исправления множества мисс...

Очередное обновление для Star Wars Battlefront 2 устраняет проблемы с геймплеем Новое обновление Star Wars Battlefront 2 будет выпущено 11-ого марта для платформ Windows, PlayStation 4 и Xbox One. Обновление предлагает множество исправлений, касаемо пользовательского интерфейса. Исправлена ошибка, из-за которой игровой сервер иногда определял игрок...

В интерфейсе Thunderbolt найдена критическая уязвимость Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от ис...

Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Apple выпустила iOS 14.2 и iPadOS 14.2: исправили ошибки, внесли ряд дополнений Разработчики Apple презентовали стабильную iOS 14.2 и iPadOS 14.2.

Обновилась джейлбрейк-утилита unc0ver для iOS 14.3. Исправили серьезные ошибки Разработчики не спят.

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит.

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

Microsoft исправила критические ошибки в Windows 10 версии 21H1 В Windows 10 исправлена ​​неприятная ошибка, которая приводит к сбою некоторых компьютеров с обновлением May 2021 Update, в частности систем, использующих драйверы Intel Rapid Storage Technology. Об ошибке сообщили после того, как пользователи установили патч KB5001391 для W...

В iPhone 12 может отключиться беспроводная зарядка. Apple пообещала исправить   Пользователи активно жалуются на форуме Apple на беспроводную зарядку iPhone 12. Суть в том, что она может работать через раз. В один день все заряжается без проблем, а затем внезапно отключиться. С чем это связано — неизвестно. Однако представители Apple подтве...

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносные. Исследователь сообщил о находке властям и IT-компаниям, а также помог устранить уязвимость.

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram.

Windows 10 Build 19043.1110 уже доступна для загрузки Шестое накопительное обновление в этом году теперь развертывается для Windows 10 версии 21H1, 20H2 и 2004. Патч доступен через Центр обновления Windows (WU), WSUS и Каталог Центра обновления Майкрософт. Microsoft также опубликовала прямые ссылки для загрузки автономных устан...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем Львиная доля всех работ по анализу защищенности внешнего периметра – это тестирование веб-приложений. Здесь могут быть как корпоративные решения, так и «домашние» разработки на базе различных публичных систем управления контентом (CMS). Мы всегда проводим глубокий анализ под...

ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объект...

Обновление Resident Evil Village принесло поддержку AMD FSR и исправило проблемы с Denuvo Компания CAPCOM выпустила обновление для игры Resident Evil Village. Версия 1.03 принесла поддержку новой важной функции, а также устранила проблему в работе системы цифровой защиты. На прошлой неделе CAPCOM оказалась в центре внимания из-за того, что так и не смогла исправи...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Интересное продолжение истории с фотохромной камерой OnePlus 8 Pro Компания OnePlus начинает распространение новой версии OxygenOS 10 для смартфонов OnePlus 8 и 8 Pro во всем мире. В разных регионах они имеют номера OxygenOS 10.5.8/10.5.9/10.5.10 и одинаковый список изменений. Напомним, OnePlus 8 Pro получил «фотохромную камеру&r...

Rockstar Games исправила проблему с долгой загрузкой в GTA Online благодаря фиксу от фаната Недавно в сети появилась информация о том, что один из игроков GTA Online нашел способ […]

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

Telegram для macOS не удалял самоуничтожающиеся видео Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под управлением macOS.

Telegram начинает конкурс для Android-разработчиков Задача - выявить и исправить недостатки в клиенте Telegram для Android.

В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

Make the Flag! Как сделать свои соревнования для хакеров Для подписчиковCTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. ...

Microsoft признала проблемы в новейшей версии Windows 10, часть уже исправлена Компания Microsoft не так давно сделала общедоступной самую свежую версию своей ОС — Windows 10 21H1. Теперь компания признала несколько проблем в этом обновлении.  Windows 10 версии 21H1, также известное как Windows 10 May 2021 Update (майское обновление 20...

Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare». Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической…

В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компан...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

В московских школах в третий раз стартовало городское соревнование «Скорая помощь» В рамках прошедшего селекторного совещания образовательного ведомства Москвы говорилось о проведении в школах мегаполиса городского соревнования «Скорая помощь». Как напомнил во время своего выступления директор Городского методического центра Андрей Зинин, оно нацелено на п...

Windows 10 Build 19555 доступна для скачивания Компания Microsoft выпустила новую инсайдеркую сборку Windows 10 Build 19555. Данный билд привносит только различные исправления ошибок предыдущего релиза. Список исправлений: • исправлено подключение USB-накопителей (code 10); • функция «Загрузка из облака» снова работает; ...

[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Анонс Windows 10 Insider Preview Build 19635 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19635 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19635.1.mn_release.200522-1435. Некоторые инсайдеры мо...

Исследователи заработали 20 000 долларов на побеге из песочницы Chrome Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы.

На VirusTotal исправили ошибку, которая замедляла поиск угроз Разработчики платформы VirusTotal сообщили, что исправили ошибку, которая замедляла поиск угроз на сайте. Проблема затрагивала движок сканирования YARA.

OnePlus 7 и OnePlus 7 Pro начали получать обновление OxygenOS 11.0.2.1, в котором исправили важные ошибки Разработчики OnePlus «выкатили» новое обновление для смартфонов OnePlus 7 и OnePlus 7 Pro.

Баг в LTE-донглах Huawei позволял повысить привилегии Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локальное повышение привилегий, но был исправлен разработчиками лишь недавно.

Хакеры начали взламывать сайты крупных компаний с помощью перебора паролей В течение 2020 года увеличилось количество атак на корпоративные сети с помощью метода подбора пароля. Таких атак становится всё больше по сравнению с предыдущими периодами. Также увеличилось количество атак на известные, но не исправленные уязвимости в защите корпоративных ...

Apple выпустила финальную версию iOS 13.5 и обновила iOS 12 Сегодня ночью компания Apple выпустила финальную версию iOS 13.5. Обновление принесло с собой ряд функций, которые будут полезны во время пандемии коронавируса. Также в апдейте купертиновцы исправили несколько критических недочетов и повысили защищенность операционной систем...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

NVIDIA выпустила драйвер GeForce Hotfix 460.97 Драйвер GeForce Hotfix 460.97 выпущенный компанией NVIDIA основан на последнем графическом драйвере версии 460.89. Он уже доступен для скачивания. GeForce Hotfix 460.97 исправляет и устраняет ранее известные проблемы. Некоторые приложения, использующие NVML, могли не обнар...

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и ...

25 октября Apple выпустит iOS 15.1 и iPad OS 15.1 Операционная система iOS 15 принесла с собой сразу несколько проблем, из-за которых владельцы смартфонов не особо спешат обновляться.Ошибки будут исправлены в версии iOS 15.1, которая уже тестируется бета-тестерами. Сейчас же стала известна дата выпуска данного обновления.Со...

Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

iPhone XR 2018 года обошёл более новые iPhone 11 и iPhone 12 после выхода iOS 14.5.1 Недавно Apple выпустила срочную «заплатку» — iOS 14.5.1. С её помощью компания исправила серьёзные проблемы в безопасности системы. Но, как оказалось, вместе с тем она замедлила свои новые смартфоны.

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

OnePlus 8 и OnePlus 8 Pro получили OxygenOS Open Beta 5: декабрьский патч, исправленные ошибки и функция Rewind Recording в Game Space Разработчики OnePlus выпустили очередную тестовую прошивку OxygenOS для смартфонов OnePlus 8 и OnePlus 8 Pro.

TikTok заподозрили в шпионаже Ещё в марте разработчики TikTok обещали исправить ситуацию, но с выходом тестовой версии iOS 14 стало очевидно, что ситуация не изменилась.

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

Владельцы Samsung Galaxy S21 жалуются на торможение камеры и перегрев Пользователи смартфонов серии Samsung Galaxy S21 начали массово жаловаться на проблемы с приложением камеры.Южнокорейский производитель уже признал данную проблему. В компании заверили, что баг будет исправлен с помощью июньского обновления программного обеспечения.В Samsung...

Децентрализованная биржа Bisq остановила операции из-за критической уязвимости Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix relea...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

Вышла OxygenOS 11.1.4.4 для OnePlus Nord: исправили проблему с перегревов и снизили энергопотребление Разработчики OnePlus выкатили новое обновление системы для смартфона OnePlus Nord.

Huawei Watch GT2 и Watch GT2e получили новую прошивку: исправили ошибки и улучшили работу GPS Разработчики Huawei выпустили очередное обновление ПО для смарт-часов Watch GT2 и Watch GT2e.

OnePlus 8 и OnePlus 8 Pro получили OxygenOS 11.0.1.1: исправили ошибки, добавили функцию Canvas и патч безопасности за октябрь Разработчики OnePlus «выкатили» новую стабильную прошивку OxygenOS для смартфонов OnePlus 8 и OnePlus 8 Pro.

ФАС обязала Apple разрешить разработчикам указывать альтернативные способы оплаты в приложениях Компания должна исправить нарушение до 30 сентября.

Samsung Galaxy S9 и Galaxy S9+ получили очередную бета-версию Android 10 с One UI 2.0: обновили камеру и исправили ошибки Разработчики Samsung продолжают тестировать Android 10 на флагманах 2018 года — Galaxy S9 и Galaxy S9+.

Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...

Анонс Windows 10 Insider Preview Build 19042.546 (каналы Beta и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.546 (KB4577063) для участников программы Windows Insider на каналах Beta и Release Preview. Это обновление включает в себя все исправления, внесённ...

Samsung устранил свыше 60 лазеек для хакеров после обновления прошивки смартфонов Galaxy Samsung объявил о выпуске патчей, призванных исправить уязвимости в процессорах Exynos и Exynos 980. В архитектуре этих процессоров были найдены более 60 уязвимостей, которые производитель поспешил исправить. На протяжении нескольких следующих дней обновление распростра...

В Apple M1 обнаружена уязвимость M1RACLES, которую невозможно исправить программно В новенькой SoC Apple M1 нашли уязвимость. Обнаружил её разработчик Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над своим проектом по переносу Linux на ПК с M1.  Автор назвал уязвимость M1RACLES (M1ssing Regis...

iPhone 12 впервые получат поддержку китайской навигационной системы Смартфоны Apple сейчас единственные в Китае не поддерживают Beidou Satellite Navigation System (BDS) — китайскую спутниковую систему навигации. Похоже, этот недочёт может быть исправлен в грядущих iPhone 12.

Xiaomi собирает деньги на пылесос для собак Недавнее исследование показывает, что Китай уже является третьим по величине рынком домашних животных в мире. Кроме того, около 70% владельцев домашних животных находятся в возрасте от 20 до 35 лет, что свидетельствует о том, что те, кто родился после 90-х, стали основной ау...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...

Китайский регион получил открытую бета-версию realme UI 2.0 для смартфонов realme X50 Pro 5G Компания realme начала развертывание публичной бета-версии realme UI 2.0 в Китае. Новый пользовательский интерфейс будет основан на ОС Android 11 и доступен пользователям смартфона X50 Pro 5G. Обновление выпускается под номером прошивки RMX2071_11_C.15. Вес обновления сост...

Дроны DJI научились летать на расстояние до 10 км Компания DJI опубликовала важное обновление для своих беспилотных летательных аппаратов DJI Mavic 2 Pro и DJI Mavic 2 Zoom, которое получило номер v01.00.0670. Главным нововведением данного обновления стало увеличение дальности полета до 10 км. Кроме того, ...

Facebook по ошибке назвала главу Китая «гадюшником» Соцсеть Facebook автоматически перевела имя главы Китая Си Цзиньпина как «гадюшник» или «вонючая дыра». Компания извинилась за оскорбительный перевод, заявив, что уже исправила техническую ошибку.

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы.

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

OnePlus 6 и OnePlus 6T получили OxygenOS Open Beta 6: исправили ошибки и установили мартовский патч безопасности Разработчики OnePlus выпустили новую тестовую прошивку OxygenOS для смартфонов 2018 года: OnePlus 6 и OnePlus 6T.

Голосовой помощник Siri назвал террористами американских полицейских Недавно американские пользователи обнаружили, что на вопрос «Где террористы?» голосовой помощник Siri указывает на местное отделение полиции. Apple сообщила, что уже исправила ошибку.

Epic Games увеличила призовой фонд Fortnite Champion Series — на соревнованиях разыграют $20 миллионов Epic Games объявила об увеличении призового фонда турнирной серии Fortnite Champion Series (FNCS) — участники соревнований разыграют между собой $20 миллионов, что на $3 миллиона больше прошлогоднего приза. Об этом сообщается на странице проекта. В предстоящем году пройдёт ч...

Xiaomi решила проблему с перегревом Mi 11 В то время как международная версия Xiaomi Mi 11 с глобальной версией MIUI на борту перегревается только в самых требовательных играх, то китайская модель страдает от перегрева гораздо чаще, а в некоторых случаях это приводит к выходу из строя материнской платы. Но теперь, с...

Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем к...

Раскрыты цена и сроки релиза за пределами Китая первого складного смартфона Xiaomi Совсем недавно в Китае начались продажи первого складного смартфона Xiaomi — Xiaomi Mi Mix Fold. Но, как оказалось, компания не намерена ограничиваться лишь родным рынком. В сети появилась информация о цене и сроках релиза устройствами за пределами страны.

Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

Владельцы Mac теперь смогут использовать камеры Canon в качестве веб-камер Canon недавно представила утилиту, которая позволяет использовать свои камеры в качестве веб-камер, но к разочарованию пользователей Mac, функция была доступна только на Windows. Теперь компания исправила это упущение с выпуском утилиты EOS Webcam Utility Beta на macOS. Подр...

Проект WACUP исправил множество багов в Winamp Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году новой версии Winamp так и не появилось, он исправляет баги и расширяет функциональность Winamp 5.66.

OnePlus 8 и OnePlus 8 Pro получили OxygenOS Open Beta 7: исправили ошибки, улучшили камеру и добавили февральский патч Разработчики OnePlus выпустили новую тестовую прошивку OxygenOS для прошлогодних смартфонов OnePlus 8 и OnePlus 8 Pro.

Infinity Ward выпустила новое небольшое обновление Call of Duty Warzone и Modern Warfare Infinity Ward выпустила новое небольшое обновление для Call of Duty Warzone и Modern Warfare. Само обновление является второстепенным и содержит несколько исправлений связанных с искажением оружия на экране. Размер обновления составляет 1,2 Гб для PS4, для ПК 0,88 Гб, для Xb...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран.

Количество атак на Microsoft Exchange Server выросло на 170% за месяц Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пользователей серверов Microsoft Exchange. Всплеск вредоносно активности в компании связывают, например, с обнаруженными недавно уязвимостями ProxyShell.

Вышел патч 1.04 для Cyberpunk 2077: улучшение графики на базовых консолях, исправления ошибок и повышение производительности Разработчики Cyberpunk 2077 выпустили патч 1.04 для пользователей PlayStation и ПК. На Xbox обновление пока не вышло, но должно быть развёрнуто в самом скором времени. Апдейт призван исправить ошибки в заданиях, улучшить графику и повысить производительность проекта. Некото...

NVIDIA выпустила новое обновление GeForce 457.09 WHQL NVIDIA GeForce 457.09 WHQL новый драйвер доступен для загрузки. Обновление поставляется с оптимизацией для новых игр: Watch_Dogs Legion, DiRT 5, Ghostrunner и NFS Hot Pursuit Remastered. Размер драйвера составляет 611,05 Мб. Главным изменением станет поддержка новой видеок...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

NetEase Games исправит Bloodstained: Ritual of the Night — 60 ФПС, поддержка геймпада и другое Релиз метроидвании Bloodstained: Ritual of the Night на смартфоны выдался не самым гладким, поэтому мы спешим рассказать о том, что разработчики услышали вас и поэтому пообещали исправить известные проблемы в этом месяце. Информация поступила из официального Twitter-аккаунта...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

Баг в Google Docs позволял просматривать чужие приватные документы Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.

Это фиаско, Redmi. У смартфонов серии Redmi Note 10 обнаружены большие проблемы с экранами Недавно компания Redmi представила линейку смартфонов Redmi Note 10 во всём мире, а теперь появилась информация о том, что пользователи в разных регионах мира сталкиваются с проблемами в работе экрана. Владельцы различных моделей серии Redmi Note 10 сообщают в Twitter и...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

OnePlus Nord получил Oxygen OS 10.5.7: исправили проблему с калибровкой экрана и улучшили автономность Разработчики OnePlus продолжают улучшать смартфон OnePlus Nord с помощью обновлений. На этот раз компания выпустила прошивку Oxygen OS 10.5.7.

NVIDIA исправит видео в онлайн конференциях Компания NVIDIA анонсировала новую платформу видеоконференций для разработчиков под названием NVIDIA Maxine, которая исправляет наиболее распространённые проблемы в видеосвязи.

Apple анонсировала iOS 14 beta 3: исправленные ошибки, обновлённая иконка Apple Music и новые виджеты часов Разработчики Apple «выкатили» третью тестовую сборку iOS 14. Система содержит ряд мелких исправлений, а также несколько изменений.

Вышла OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T: добавили декабрьский патч безопасности и исправили множество ошибок Разработчики OnePlus «выкатили» новую версию прошивки для своих смартфонов прошлых годов: OnePlus 6 и OnePlus 6T.

OxygenOS Open Beta 13 для OnePlus 7 и OnePlus 7 Pro: исправили ошибки и добавили функцию распознавания грязи на камере Разработчики OnePlus выкатили новую тестовую версию OxygenOS для своих прошлогодних смартфонов OnePlus 7 и OnePlus 7 Pro.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Попробуйте новое обновление Windows 10, если у вас есть эти критические проблемы Дополнительное накопительное обновление этого месяца теперь доступно для Windows 10 версии 20H2 / 2004, и вы можете попробовать его, если ваше устройство часто имеет сбой или у вас проблемы с играми и браузерами. Выполняется развертывание нового обновления Windows 10 под наз...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами.

Анонс Windows 10 Insider Preview Build 19042.541 (каналы Beta и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.541 (KB4577063) для участников программы Windows Insider на каналах Beta и Release Preview. Новая сборка Windows 10 20H2 приносит с собой большое к...

Microsoft подтверждает проблемы с сетью в Windows 10 и плитками меню Пуск Microsoft подтвердила две новые ошибки в Windows 10 и пообещала, что уже начала работать над исправлением. Как мы недавно сообщали, в Windows 10 есть неприятная ошибка, которая нарушает подключение некоторых пользователей к Интернету, когда пользователи запускают приложения ...

Обновление Outriders не решило баг с пропажей снаряжения, но восстановило кроссплей Компания Square Enix и студия People Can Fly недавно выпустили кооперативный шутер Outriders. К сожалению, релиз не прошёл гладко: сперва в игре наблюдались проблемы с серверами, затем проявились многочисленные ошибки. Сегодня к проекту вышла первая крупная заплатка, однако ...

Windows 10 Build 19559 доступна для скачивания Microsoft выпустила новый билд Windows 10 под номером 19559. Сборка снова содержит только исправления ошибок предыдущих дистрибутивов. Список исправлений: • решена проблема со сбоями при резервном копировании папок, которые содержат файлы формата HEIC и RAW; • решена проблем...

Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в службе диспетчера очереди печати, которая позволяет злоумышленникам удалённо выполнять код с системными привилегиями. Эта уязвимос...

Только одна марка смартфонов получила защиту от новейшего способа взлома Android Недавно исследовательская компания Check Point рассказала, что обнаружила в чипах Qualcomm критические уязвимости, которые затрагивают миллионы Android-смартфонов. Как оказалось, от уязвимостей защитили пока только одну марку — Pixel.

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Доступен свежий выпуск утилиты GPU-Z — 2.31.0 На портале TechPowerUp сегодня был обнародован новый выпуск утилиты GPU-Z, информирующей пользователя о составе и характеристиках графической подсистемы компьютера. В релизе с индексом 2.31.0 разработчики традиционно расширили список поддерживаемых видеоадаптеров, исправили ...

Apple выпустила iOS 13.4.1 с исправлениями ошибок Несмотря на то что неделей ранее Apple выпустила первую бета-версию iOS 13.4.5, немало удивив пользователей, которые совершенно не ждали, что компания перепрыгнет сразу через пять порядковых номеров, сегодня она выпустила релизные версии iOS 13.4.1 и iPad 13.4.1. Обновления...

Epic Games исправит проблему с нагрузкой процессоров Разработчик Epic Games Launcher ответил на вопросы пользователей в Twitter, заявив что проблема с нагрузкой процессора будет решена в следующем обновлении.

Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезных функций, исправляют ошибки, а также три критических уязвимости в системе безопасности, которые «могли активно исп...

CD Projekt выпустила для Cyberpunk 2077 обещанный крупный патч 1.1 — игроки пожаловались на новый критический баг 23 января CD Projekt, как и обещала, выпустила первый крупный патч для Cyberpunk 2077, призванный исправить основные проблемы, а также повысить стабильность и быстродействие в определенных случаях — он вышел одновременно на всех платформах (ПК, консолях и облачном сервисе St...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Обновления Windows 10 за июль 2021 года: что нового и улучшенного Обновление Windows 10 от июля 2021 года теперь доступно для устройств, использующих версии 21H1, 20H2, 2004 и 1909. Июльский патч 2021 года включает в себя несколько исправлений безопасности, в том числе исправление широко известной уязвимости PrintNightmware, которая предст...

[Перевод] Ускоренная сборка Kotlin с помощью Kotlin Symbol Processing 1.0 Kotlin Symbol Processing (KSP), наш новый инструмент для создания легких плагинов компилятора на языке Kotlin, теперь стабилен! KSP обладает функциональностью, схожей с Kotlin Annotation Processing Tool (KAPT), однако работает в 2 раза быстрее, предоставляет прямой доступ к ...

Выпущены сборки Windows 10 Insider Preview Build 19044.1319 (21H2) и 19043.1319 (21H1) Microsoft выпустила новое накопительное обновление для участников программы Windows Insider, использующих операционную систему Windows 10 версии 21H1 или 21H2, которое принесло с собой большое количество исправлений ошибок. После установки обновления номер сборки системы из...

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Обновление исправляет зависание в камере Canon 1D X Mark III Примерно месяц назад владельцы топовой зеркальной камеры Canon 1D X Mark III начали жаловаться на серьезные проблемы, связанных с серийной съемкой в их устройстве. Камера зависала во время серийной съемки и спасти положение помогала лишь её перезагрузка. Сегодня японский про...

Samsung Galaxy A51 получил первое обновление ПО: исправили ошибки и улучшили камеру В прошлом месяце по всему миру начались продажи нового смартфона Samsung Galaxy A51, а сейчас разработчики компании выпустили для него первое обновление.

Cyberpunk 2077 подешевел в цене в России Конец 2020 года омрачился, по сути, провальным запуском долгожданного многими Cyberpunk 2077. И несмотря на то, что разработчики из CD PROJEKT RED всеми силами пытаются исправить свои же ошибки, спрос на проект явно продолжает падать.

OnePlus 6 и OnePlus 6T получили OxygenOS 10.3.5: добавили поддержку OnePlus Buds, исправили ошибки и оптимизировали менеджер ОЗУ Разработчики OnePlus выпустили новое обновление ПО для смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером сборки OxygenOS 10.3.5 и весит 248 МБ.

У iPhone перестает работать Wi-Fi, если подключиться к сети с определенным названием Специалист по безопасности Карл Шу обнаружил новую ошибку в программном обеспечении смартфонов Apple.Он назвал сеть Wi-Fi довольно странным именем %p%s%s%s%s%n, и попробовал подключиться к ней со своего iPhone. В результате, на устройстве полностью перестали работать настрой...

AMD выпустила обновление бета-версии драйвера Radeon Software Adrenalin 21.8.1 Компания AMD выпускает бета-версию графического драйвера Radeon Software Adrenalin 21.8.1. Обновление включает поддержку графических процессоров AMD Radeon RX 6600 XT. Бета-версия Software Adrenalin 21.8.1 исправляет известные ошибки в играх, таких как Medium, Horizon Zero D...

OnePlus 7T и OnePlus 7T Pro получили обновление OxygenOS 10.0.9 Разработчики OnePlus выпустили новое обновление OxygenOS для смартфонов OnePlus 7 и OnePlus 7 Pro. Обновление вышло с номером сборки OxygenOS 10.0.9 и весит 235 МБ. В новое обновление OxygenOS 10.0.9 разработчики добавили мартовский патч безопасности, также исправили пробл...

Windows 10 KB4598291 (20H2) теперь развертывается с важными исправлениями Дополнительное обновление Windows 10 KB4598291 теперь развертывается на устройствах под управлением версии 20H2 и версии 2004 с несколькими исправлениями ошибок. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4598291, чтобы вы мо...

Россияйская команда победила в международных соревнованиях по этичному хакингу CTFZone 2020 Команда-победитель примет участие в крупнейших CTF-соревнованиях в Лас-Вегасе. 25–26 апреля прошел финал международных соревнований по этичному хакингу CTFZone 2020, организатором которых является компания BI.ZONE. Соревнования ...

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и ...

Для смартфонов серии OnePlus выпущена версия OxygenOS 11 Open Beta 3 OnePlus начала развертывание версии OxygenOS 11 Open Beta 3 для смартфонов OnePlus 8/8 Pro по всему миру. OxygenOS 11 Open Beta 3 для серии OnePlus 8 поставляется с рядом исправлений, улучшений, оптимизаций, а также с постоянной поддержкой функции Canvas. Обновление включ...

Windows 10 Build 19582 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19582. Новый билд привнес улучшения Eye Control, а также появились новые функции для приложения «Ваш телефон», где теперь реализованы кроссплатформенный буфер обмена и Rich Communication Service. Список изменений: • исправлен...

Команда Google Project Zero выявила еще одну уязвимость, связанную с повышением привилегий в Windows Команда Google Project Zero известна обнаружением уязвимостей в программном обеспечении, разработанном самой компанией, а также разработанном другими компаниями. Её методология включает выявление недостатков безопасности в программном обеспечении и приватное сообщение о них ...

Анонс Windows 10 Insider Preview Build 19042.508 (канал Beta) Компания Microsoft выпустила новое накопительное обновление KB4571756 (сборка 19042.508) для Windows 10 20H2, доступной участникам программы Windows Insider на канале Beta. Это обновление направлено на устранение ошибок и улучшение безопасности. Напоминание. С недавнего вре...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Исследователи удалённо взломали электромобиль Tesla с помощью дрона Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle), работающие в сфере информационной безопасности, наглядно продемонстрировали, что электромобили Tesla и других производителей могут быть взломаны удалённо без какого-либо прямо...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Разработчикам придется обновить приложения для iOS, чтобы использовать 120 Гц дисплеи iPhone 13 Pro Apple пообещала исправить ошибки, которые не позволяют приложениям использовать высокую частоту кадров

Microsoft исправила размытый текст на кнопке «Новости и интересы» на панели задач в Windows 10 Участникам программы Windows Insider на каналах Beta и Release Preview стало доступно новое необязательное накопительное обновление с кодом KB5003690 Preview для Windows 10 версий 2004, 20H2 и 21H1. Это обновление, наконец, исправляет размытый текст на кнопке «Новости и инт...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

В iOS 15 исправят конструктивный недостаток камер последних iPhone Владельцы смартфонов серий iPhone XS, iPhone 11 и iPhone 12 долгое время жаловались на конструктивный недостаток камер.И только теперь компания Apple нашла решение, как программным образом исправить данный недостаток. Исправление внедрено в операционную систему iOS 15.С проб...

Смесь Mortal Kombat и Kingdom Come: Deliverance. Новый файтинг от разработчика Ведьмака За последние годы вышло много RPG с историческим сеттингом, а также несколько неплохих файтингов. А вот смеси таких, на первый взгляд, разных и несовместимых направлений в игровой индустрии не наблюдалось в последнее время. Но разработчик Kubold, который имеет опыт создани...

Представлен онлайн-сервис для «примерки» Windows 11 без предварительной установки В начале лета Microsoft анонсировала «Windows следующего поколения» — Windows 11. Но до сих пор по разным причинам многие пользователи не смогли прикоснуться к ней. Разработчик под ником Blue Edge решил исправить эту несправедливость.

AMD выпустила обновление драйвера Radeon Software Adrenalin 20.10.1 AMD выпустила последнюю версия драйверов Radeon Software Adrenalin 2020 Edition версии 20.10.1. Новое обновление добавляет оптимизацию для игр "DOOM Eternal: The Ancient Gods, Part One", "Watch_Dogs: Legion", "DiRT 5" и для "World of Warcraft: Shadowlands". Также были исправ...

Разработчики Cyberpunk 2077 убрали из игры пешеходов в версии для PS4 Патч 1.23 был призван исправить ситуацию с несметным количеством багов в версиях игры для старых консолей. Игра на PS4 стала работать лучше, но в виртуальном городе пропали почти все прохожие.

Смартфоны OnePlus 7 и 7 Pro получают поддержку OxygenOS 10.3.2 Запуск смартфонов серии OnePlus 8 серии уже близок. Поддержка предыдущих версий на этом не прекратится. OnePlus 7 и 7 Pro по-прежнему являются популярными моделями и пользуются успехом. Компания начала развертывать новую версию операционной системы OxygenOS, которая предл...

WarCraft III: Reforged — сравнений версий «А на кой оно вообще сдалось?» — такова была моя первая мысль после анонса «перекованного» издания на выставке BlizzCon в ноябре 2018 года… Но нет предела совершенству, так ведь? Да и планы у разработчиков были наполеоновские. Исправить и дополнить сюжетные ветки героев, усо...

Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в таргетированных атаках.

Новый драйвер AMD Radeon Software устраняет проблемы с зависанием в RX 5000 Компания AMD вот вот представит карты серии Radeon RX 6000 следующего поколения, но это не помешало им продолжать улучшать существующие графические карты серии Radeon RX 5000. Новый драйвер Radeon Software Adrenalin 2020 Edition 20.9.2 исправляет множество ошибок, связанных...

Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах ...

OnePlus 7 Pro и OnePlus 7T Pro получили новую версию OxygenOS Разработчики компании OnePlus выпустили новую версию обновления OxygenOS сразу для трёх смартфонов: OnePlus 7, OnePlus 7 Pro и OnePlus 7T Pro. Для смартфона OnePlus 7 и Oneplus 7 Pro обновление вышло с номером сборки OxygenOS 10.0.4. А для флагмана OnePlus 7T Pro обновлен...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Компьютерная игра Horizon Zero Dawn будет поддерживать сверхширокие мониторы Компьютерная игра Horizon Zero Dawn стала очень популярной на платформе PlayStation. Разработчик теперь же выпускает игру на ПК. Планируемая дата выхода игры, лето 2020 года. Игра будет доступна в магазине Steam. Разработчик Guerrilla объявила о том, что игра будет поддерж...

Security Week 33: уязвимость в мобильных SoC Qualcomm На прошлой неделе прошли две конференции по безопасности — Black Hat и DEF CON. Оба мероприятия из-за коронавирусных ограничений в этом году сделали виртуальными, а материалы DEF CON— полностью открытыми. Записи презентаций выкладывали на Youtube, сессии вопросов и ответов п...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Вышла новейшая Google Camera с поддержкой максимального количества Android-смартфонов Разработчики мода Google Camera by B-S-G сообщили редакции iXBT.com о выходе новой версии под номером MGC_8.1.101_A9_PV0e, которая предназначена для самых разных устройств. Напомним, особенностью данного мода является поддержка большого перечня устройств от самых р...

Вышла iOS 14 beta 4 для разработчиков   Apple выпустила iOS 14 beta 4 для авторизованных разработчиков. В этом обновлении компания исправила ошибки и повысила стабильность операционной системы. Пока о других изменениях неизвестно.     Размер прошивки около 500 МБ. Скачать iOS 14 beta 4 можно...

OnePlus 8 и OnePlus 8 Pro получили OxygenOS 11.0.2.2: исправили ошибки, улучшили стабильность ПО и добавили ноябрьский патч Пару дней назад OnePlus анонсировала для OnePlus 8 и OnePlus 8 Pro тестовую сборку OxygenOS Open Beta 4. Теперь же разработчики выкатили новую версию системы для пользователей стабильной прошивки.

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Игра Black Mesa вышла из раннего доступа Разработчики игры Half-Life выпустили релизную версию игры под названием Black Mesa. Игра находилась в раннем доступе в магазине Steam около пяти лет. Также ранее разработчики опубликовали новый трейлер игры. Разработчики выпустили полный патч с версии 1.0 для игры Black M...

Windows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемы Стало известно, что Microsoft приступила к развёртыванию необязательного обновления KB5004296 для программной платформы Windows 10, в котором содержатся исправления ряда известных проблем и багов. Установить этот пакет через «Центр обновлений Windows» или путём загрузки авто...

NVIDIA GeForce Game Ready Driver 460.97 WHQL – исправлено зависание Marvel's Avengers NVIDIA представила новую версию графического драйвера GeForce версии 460.97, которое устраняет ошибку, не позволяющую приложениям, использующим NVML, обнаруживать графические процессоры, а также было исправлен статтеринг, наблюдаемый в некоторых конфигурациях ПК в игре Marve...

Вышло новое обновление для Huawei FreeBuds Studio: исправили ошибки и добавили несколько функций Пока Huawei готовится к анонсу новых устройств, разработчики компании продолжают улучшать текущие гаджеты производителя.

Huawei FreeBuds Studio получили новое обновление ПО: исправили ошибки и добавили несколько новых функций Пока Huawei готовится к анонсу новых устройств, разработчики компании продолжают улучшать текущие гаджеты производителя.

Победители соревнований Dialogue Evaluation – о задачах, языковых моделях, ML и о себе Недавно завершился «Диалог 2020», международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям. Традиционно одно из ключевых событий конференции – это Dialogue Evaluation, соревнования между разработчиками автоматических систем лингвистическог...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Обновление Windows 10 принесло синий экран и перезагрузки Совсем недавно компания Microsoft выпустила обновления Windows 10 KB4579311 версии 2004, которое должно было исправить ряд проблем с операционной системой. Тем не менее, на официальном форуме Microsoft появились многочисленные жалобы от пользователей на большое количество но...

Повторная проверка Newton Game Dynamics статическим анализатором PVS-Studio Недавно на просторах интернета мной был обнаружен физический движок Newton Game Dynamics. Зная, что в таких проектах обычно большой объём сложного кода, я подумал, что будет интересно проверить его статическим анализатором PVS-Studio. Мой энтузиазм ещё больше подстегнуло то...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Открытое бета-тестирование Battlefield 2042 состоится в сентябре Официальный запуск Battlefield 2042 состоится 22 октября, но разработчик DICE пообещал перед запуском выпустить бета-версию для игроков в сентябре. Как сообщается, бета-версия Battlefield 2042 для пользователей, оформивших предварительный заказ, начнется 4 сентября. После че...

Apple начала выпускать взломанные iPhone для экспертов по уязвимостям Несмотря на рекомендации Apple не пренебрегать свежими обновлениями и устанавливать их по мере выхода, пользователи зачастую не следуют указаниям компании. Сказываются разного рода недоработки, которые приводят к снижению автономности, производительности и другим проблемам....

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса.

Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Xiaomi бесплатно починит смартфоны всем пострадавшим Недавно мы рассказывали, что Xiaomi выпустила крайне неудачное обновление для смартфонов Mi A3, которое приводило к окирпичиванию девайсов. То есть это то состояние, когда аппарат уже не работает и возможности восстановить его нет. Исправить возможно только заменой материн...

Windows 10 Build 19603 доступна для загрузки Состоялся релиз Windows 10 Build 19603. Глобальных изменения здесь три. Во-первых, теперь в Проводнике слева отображается вкладка Linux, где можно посмотреть все дистрибутивы, установленные на ПК. Во-вторых, функция «Память устройства» теперь в отдельном разделе будет собира...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

iPhone 13 mini и iPhone 13 отдают дешевле рекомендованной цены, а iPhone 13 Pro и iPhone 13 Pro Max уже подорожали во всех магазинах Китая На прошлой неделе во многих странах мира стартовал приём предварительных заказов на смартфоны серии iPhone 13, а теперь появились интересные данные о ситуации в Китае, где на разные модели уже установлены цены, отличные от рекомендованных. В Китае стартовая цена iPhone ...

Смартфон Poco F3 GT склонен к перегреву, но Xiaomi исправит проблему обновлением Компания Xiaomi в текущем году не в первый раз сталкивается с проблемой перегрева смартфонов, с которой приходится оперативно бороться.Сперва сообщалось о перегреве смартфонов серии Xiaomi Mi 11, но проблема уже исправлена программным образом. Теперь же на излишний нагрев жа...

В Windows 10 исправлены ошибки с файлами PDF Дебютировало накопительное обновление Windows 10 под номером KB5004760, исправляющее несколько ошибок.В первую очередь апдейт устраняет проблему, из-за которой файлы PDF не открывались в Интернете при использовании Internet Explorer 11 или приложений, основанных на 64-разряд...

Деньги, карты, несколько видеокамер с аналитикой. Современные системы безопасности в банке Обеспечение безопасности в финансовой организации – это целый ряд критически важных для бизнеса задач: от охраны правопорядка и защиты людей до контроля банковских операций и действий сотрудников. Разумеется, установкой какого-то одного типа камер здесь вряд ли можно обойтис...

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.

Radeon Software Adrenalin 2020 Edition 21.2.1 увеличивает производительность на 9% в 4K с RX 6800XT AMD представила драйвер Radeon Software Adrenalin 2020 Edition 21.2.1. Новый драйвер должен обеспечить производительность в 4K разрешении на 9% на графической карте RX 6800XT. Кроме того, драйвер оптимизирует недавно выпущенную игру The Medium. Драйвер уже можно скачать с о...

В Windows 10 нашли новую уязвимость SMBv3 и патча не ожидается Критическая уязвимость в реализации Microsoft SMBv3 была опубликована при загадочных обстоятельствах

«Убийственная» проблема «Тройки» на Xiaomi и Redmi решена. Московский Метрополитен отреагировал Московский Метрополитен отреагировал на разгоревшийся в сети скандал в отношении проблем со смартфонами Xiaomi и Redmi и проездной картой «Тройка».  Напомним, пользователи Xiaomi и Redmi жалуются, что приложение «Метро Москвы» выводит из ст...

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

Европарламент начал давить на Apple за российский Крым на картах Недавно Apple согласилась указывать Крым как российскую территорию в приложении «Погода» на iPhone. Теперь СМИ сообщают, что члены Европарламента направили в офис компании письма с просьбой исправить «некорректную информацию» о принадлежности полуострова.

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании. Finally, I decided to disclose ProgPoW vulnerability exploits ASIC resistance for the future of Ethere...

На Samsung Galaxy Buds+ вышло первое обновление Разработчики компаний Samsung выпустили первое обновление системы для беспроводных наушников Galaxy Buds+. Обновление вышла с номером сборки R175XXU0ATB5 и весит всего 1.2 МБ. В ней разработчики компаний Samsung исправили мелки ошибки, а также исправили проблему с шумом и у...