Социальные сети Рунета
Вторник, 26 октября 2021

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Разработчики Qnap исправили критические баги в QVR Компания Qnap, производящая устройства NAS, исправила критические уязвимости в своей системе управления видео QVR. Баги могли использоваться для выполнения произвольных команд на уязвимом устройстве.

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322 Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-day уязвимость в Serv-U, исправленную несколько дней назад.

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

В Chrome исправили еще одну уязвимость нулевого дня Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязвимость, уже находящаяся под атаками.

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях.

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации...

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода.

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

В Google Chrome исправили шестую 0-day уязвимость в этом году Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551).

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Cisco устранила ряд критических уязвимостей в IOS XE Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

AMD исправила критические уязвимости в драйвере Radeon Adrenalin 20.1.1 10 января AMD выпустила первый в году набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.1. К сожалению, выпуск содержал четыре критических уязвимости, классифицированных специалистами под индексами CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Основн...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.

Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ​​ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме был присвоен второй идентификатор CVE и для нее вышел дополнительный патч.

В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также важные ошибки в Adobe Connect.

Samsung устранил свыше 60 лазеек для хакеров после обновления прошивки смартфонов Galaxy Samsung объявил о выпуске патчей, призванных исправить уязвимости в процессорах Exynos и Exynos 980. В архитектуре этих процессоров были найдены более 60 уязвимостей, которые производитель поспешил исправить. На протяжении нескольких следующих дней обновление распростра...

Баг с потенциалом червя представляет опасность для серверов WinRM Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам.

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

Вышла iOS 14.0.1 для всех желающих. Что нового   Apple выпустила iOS 14.0.1 для всех желающих. Номер сборки — 18A393. В этом обновлении компания исправила ряд ошибок:     ▪️ Исправлена ошибка, из-за которой браузер по умолчанию сбрасывался после перезагрузки устройства ▪️ Исправлена ошибка, из-за кот...

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли н...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

Критический баг, связанный с обработкой архивов, исправлен в Drupal Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.

Crysis Remastered получает поддержку NVIDIA DLSS При выпуске Crysis Remastered, разработчики говорили, что игра будет поддерживать аппаратную трассировку лучей и DLSS. Разработчикам понадобилось время на внедрение данных технологий и теперь DLSS добавлена в игру. Обновление Crysis Remastered PC Update 2.1 также включа...

VMware предупреждает: свежий баг в vCenter уже находится под атаками В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили, что эксплоит уже взяли на вооружение хакеры.

Telegram начинает конкурс для Android-разработчиков Задача - выявить и исправить недостатки в клиенте Telegram для Android.

Хакеры могли использовать критические уязвимости VPN-сервиса Fortinet Эксплоиты позволяют хакерам войти в VPN, а затем получить доступ к другим сетевым ресурсам

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам.

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце.

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружае...

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Количество уязвимостей в продуктах Microsoft бьет рекорды, из них большинство – в Windows Компания BeyondTrust, занимающаяся безопасностью в ОС UNIX, Linux, Windows и Mac OS, опубликовала «Отчет об уязвимостях Microsoft». В нем, в частности, говорится, что в прошлом году в продуктах компании было обнаружено 1268 уязвимостей – и это рекорд. ...

Британская разведка вынудила Huawei исправить критическую ошибку в оборудовании СМИ стало известно, что британская разведка вынудила китайскую Huawei исправить критическую ошибку в оборудовании, которая ставила под угрозу безопасность Великобритании.

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Bend Studio выпустила новый патч 1.05 для Days Gone Разработчики из Bend Studio выпустили новый патч для Days Gone. В целом патч приносит улучшения производительности и графики. Исправлены следы размытия движения на задней части мотоцикла при езде. Исправлена ошибка, из-за которой одновременный ввод с мыши и клавиатуры/геймпа...

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем.

Adobe исправляет уязвимость нулевого дня в Adobe Reader Всего было исправлено 43 уязвимости, не считая уязвимостей в Adobe Experience Manager

В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5.10, а для Oneplus 8 Pro вышла прошивка OxygenOS 10.5.12. Несмотря на разные номера версий, эти обновления имеют одинаковы...

Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Make the Flag! Как сделать свои соревнования для хакеров Для подписчиковCTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. ...

0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

Децентрализованная биржа Bisq остановила операции из-за критической уязвимости Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix relea...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

«Дыра безопасности» в Windows позволяла хакерами устанавливать программы удалённо Microsoft предупредила пользователей Windows о критической уязвимости в сервисе Windows Print Spooler. Эта «дыра безопасности» позволяет хакерам управлять системой.

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.

В браузере Tor исправили баг, позволявший отслеживать пользователей по установленным приложениями Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимость, которая позволяла сайтам отслеживать пользователей, основываясь на перечне установленных приложений.

Хакеры начали взламывать сайты крупных компаний с помощью перебора паролей В течение 2020 года увеличилось количество атак на корпоративные сети с помощью метода подбора пароля. Таких атак становится всё больше по сравнению с предыдущими периодами. Также увеличилось количество атак на известные, но не исправленные уязвимости в защите корпоративных ...

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

Патч 1.04 для ПК-версии Horizon Zero Dawn повысит производительность до 10% Guerrilla Games продолжает работу над производительностью для ПК-версии Horizon Zero Dawn. Разработчиком было проделано много работы, в основном все исправления связаны с производительностью. Исправлены ошибки с созданием новой игры, ошибки при запуске, исправлен баг с ИИ ...

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками.

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

CCleaner обнулил настройки дополнений в Firefox Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefox 79.

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру Nintendo выпустила обновление для приключенческого экшена Metroid Dread, которое исправило ошибку, мешавшую прохождению игры. Ранее разработчик принёс извинения за баг.

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

В iOS исправили проблему, связанную с именами сетей Wi-Fi Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в обслуживании или выполнению произвольного кода.

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

Обновление Dota 2 от 4 января 2020 года В новом мини-патче разработчики исправили баги и недочеты, а также внесли некоторые изменения в игре. Исправлен баг, из-за которого реплики колеса чата и расходники «Холодрыжества» не могли быть использованы. Исправлен баг, из-за которого некоторые нейтральные крипы не...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и три других уязвимости.

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite.

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

DOOM Eternal получает новое обновление 6.1 Bethesda и id Software выпустили небольшое обновление DOOM Eternal 6.1. Патч исправляет известные проблемы, связанных с компанией и боевым режимом. Кроме того, устранены проблемы для игроков с видеокартами AMD, теперь они могут использовать трассировку лучей, если видеокарта...

Amazon Game Studios представила MMO проект New World Разработчик Amazon Game Studios уже несколько лет трудиться над собственным проектом MMO-rpg под названием New World. Когда игра уже почти готова, студия объявила дату официального запуска. Amazon Game Studios провела закрытие и бета-тесты игры где были выявлены все ошиб...

В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца.

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти.

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты.

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

ПК- и консольные версии Cyberpunk 2077 получили патч 1.1 с массой исправлений и улучшений Компания CD Projekt и студия CD Projekt RED объявили о выпуске патча 1.1 для ролевого шутера Cyberpunk 2077 на ПК, консолях и облачного сервиса Google Stadia. В обновлении разработчики сосредоточились на исправлениях и повышении стабильности игры. CD Projekt RED усовершенств...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Apple исправила в macOS Big Sur 11.3 опасную уязвимость Вчера вечером пользователям стала доступна финальная версия macOS Big Sur 11.3, в которой купертиновцы исправили ряд недочетов, а также добавили несколько новшеств, обновив некоторые приложения. Однако оказалось, что это не все изменения, которые сделала Apple. Представители...

Mozilla выпустила новое обновление для браузера Firefox 76.0.1 Mozilla как правило выпускает обновления каждые четыре недели. А исправления и оптимизация могут выйти в любое время, по мере возникновения непредвиденных ситуаций. Обновление Firefox 76.0.1 позиционируется как небольшая ревизия. Компания представит два обновления. Исправл...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Российский оборонный подрядчик атакован через свежий баг в MHTML ИБ-компания Malwarebytes обратила внимание, что российские организации, включая крупного оборонного подрядчика, стали мишенью для кибершпионских атак с использованием недавно исправленной уязвимости в MHTML.

Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать В минувшую пятницу Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для «белых» хакеров по взлому приложения «Дія» с призовым фондом 1 млн грн. Сегодня в рамках пресс-брифинга ведомство раскрыло детали. В рамках состязания инженеры по безопасности со всего...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устра...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Sony объявляет праздник хакеров – всем, кто найдёт критические уязвимости в PS4, будет выплачено 50 000 долларов За маленькие уязвимости тоже платят.

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2. Напомним, 2 февраля игра получила обновление, расширяющее поддержку PS5, Xbox...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Тысячи устройств Qnap уязвимы перед удаленными атаками Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...

WordPress исправил большие уязвимости безопасности Версия WordPress 5.8.1 содержит 60 исправлений ошибок.

Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и природного газа в период с 2011 по 2013 год. Также в атаках на объекты критической инфраструктуры обвинили хакеров из Ирана и России.

В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем Львиная доля всех работ по анализу защищенности внешнего периметра – это тестирование веб-приложений. Здесь могут быть как корпоративные решения, так и «домашние» разработки на базе различных публичных систем управления контентом (CMS). Мы всегда проводим глубокий анализ под...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Чем iPhone лучше Android. Самый показательный пример Сравнивать iOS и Android – дело совершенно неблагодарное. Всегда найдутся те, кто обвинит сравнивающего в необъективности и даже продажности. Правда, непонятно, кто в таком случае должен платить? Ведь ни Apple, ни Google, которые уже давным-давно поделили рынок мобильных оп...

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Анонс Windows 10 Insider Preview Build 19042.662 (каналы Beta и Release Preview) Доброй ночи, друзья! Компания Microsoft выпустила новую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.662 (KB4586853) для участников программы Windows Insider на каналах Beta и Release Preview. Новая сборка Windows 10 20H2 приносит с собой большое ко...

Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности.

AMD исправила уязвимость Spectre на CPU Ryzen 5000, отключив увеличение производительности PSF Очередная уязвимость закрыта, но повлияло ли это на реальную производительность?

В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

NVIDIA выпустила обновление драйвера GeForce 461.92 Game Ready NVIDIA GeForce 461.92 Game Ready официально представляет поддержку технологии NVIDIA Reflex для Overwatch. Кроме того, обновление исправляет известные проблемы. Исправлена проблема с мерцанием некоторых приложений при изменении размера окна и другие мерцания экрана на некото...

Платформа для удаленной работы Zlaker обновила мобильное приложение Москва, 29 октября 2020 года – Платформа Zlaker выпустила новую версию мобильного приложения для устройств, работающих на операционной системе Android. Особое внимание разработчики уделили стабильности программы и ее удобству для пользователей. В частности, увеличилась скоро...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows.

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

В Windows 10 исправлены ошибки, снижающие производительность Windows 10 получила новое накопительное обновление, которое, наконец, устраняет проблему, при которой TCP/IP (сетевой компонент) страдает от проблемы «взаимоблокировки». В некоторых случаях пользователи обнаруживали, что их устройство с Windows 10 работало гораздо медленнее,...

Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...

Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Windows 10 Build 19569 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19569. В новой сборке были реализованы совершенно новые иконки с Windows 10X, которые будут постепенно появляться в обычной версии Windows 10. Список изменений: • исправлена работа с OneDrive; • решена проблема с драйвером SC...

Skyper Preview 8.69 перешёл на Electron 11 Участники программы Skype Insider получили новую версию приложения с номером 8.69, которая принесла с собой несколько полезных изменений. Во-первых, теперь приложение Skype основано на фреймворке Electron 11-й версии, которая была выпущена в ноябре прошлого года. Это обновл...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода.

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Update Tuesday: Microsoft выпустила августовские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 44 уязвимости (51 уязвимость, включая закрытые уязвимости в браузере Microsoft Edge), 7 из которых были классифицированы как критические, 3 относились к типу уязвимостей нулевого дня (0-day), и 1 уязвимость бы...

Google выпустила внеплановое обновление Chrome, которое нужно установить всем Chrome – это один из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержит целый ворох новых функций, вспомогательных инструментов и защитных функций. Их наполнение оказывается настолько ...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения. Источник

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Apple выпустила внеочередную macOS Catalina 10.15.4 с исправлением бага FaceTime   Apple выпустила дополнительное обновление macOS Catalina 10.15.4, в котором исправила баг FaceTime, ломавший связь с пользователями старых iOS-устройств. Кроме того, исправили ошибку, из-за которой порт USB-C переставал работать. Скачать macOS Catalina 10.15.4 S...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых NGFW-экранов Cisco Firepower.

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

Microsoft исправила 0-day и более 50 других багов в своих продуктах Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами.

Критический баг в Oracle WebLogic активно используется малварью DarkIRC Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад.

Microsoft исправила критическую проблему с «Синим экраном» на Windows 10 – ссылка и описание Все, кто сталкивался с Экраном "Смерти" на Windows 10 получили исправление с новым патчем от Microsoft

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Cyberpunk 2077 стал ещё лучше. Вышло обновление 1.21 Компания CD Projekt RED опубликовала очередное обновление для фантастической ролевой игры Cyberpunk 2077, которое проходит под номером 1.21. Данное обновление содержит десятки различных исправлений, которые должны уменьшить количество багов и повысить производитель...

Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...

OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...

Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру Nintendo выпустила обновление для приключенческого экшена Metroid Dread, которое исправило ошибку, мешавшую прохождению игры. Ранее разработчик принёс извинения за баг. Источник: Nintendo Ошибка возникала ближе к концу прохождения: если геймеры уничтожали дверь, когда на ней...

D-Link готова устранить только часть критических уязвимостей у своих VPN-маршрутизаторов D-Link готова устранить некоторые из выявленных критических уязвимостей своих VPN-маршрутизаторов. Одна из уязвимостей названа «очевидной функцией», которую D-Link не собирается исправлять и считать ее уязвимостью. Подробнее об этом читайте на THG.ru.

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Apple исправила конструктивный недостаток камеры в iPhone обновлением прошивки Прямо сейчас Apple продолжает тестировать новейшую iOS 15. Участники беты сообщили, что исправит конструктивный недостаток iPhone. То есть пользователям не придётся прибегать к аппаратным ухищрениям для этого.

Microsoft работает над исправлением критических ошибок в Windows 10 Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются исправлять баги. На этот ра...

Хакеры смогли взломать iPhone 13 Pro за 1 секунду На соревновании по кибербезопасности Tianfu Cup 2021 китайская команда «белых хакеров» сумела взломать флагманский смартфон iPhone 13 Pro.

Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Patch 1.22 для Cyberpunk 2077 улучшает оптимизацию игры CD Projekt Red выпустили новый патч для Cyberpunk 2077 версии 1.22. Новое обновление уже доступно на всех платформах. Улучшен рендеринг кожи и ткани, исправлены сбои с одеждой NPC, исправлена проблема с субтитрами, улучшено управление памятью для ПК-версии. Новый патч исправ...

Стартап Grammarly запустил конкурс для «белых» хакеров с главным призом в $100 тыс. Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) по поиску уязвимостей для «белых» хакеров. Конкурс проводят на платформе HackerOne, при этом победитель, который первым сообщит о критической уязвимости по условиям программы, получит при...

Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе.

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

Apple не исправила один из самых главных багов в iOS и iPadOS 14.1 Настройки почтового клиента и браузера по умолчанию опять сбрасываются.

В Tor Browser исправлен баг, позволявший деанонимизировать пользователей Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае, если пользователь это запретил.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

[Из песочницы] Конфуций и Маргарита Вступление Соревнований по машинному обучению как и платформ, на которых они проводятся, существует немало и на любой вкус. Но не так часто темой контеста является человеческий язык и его обработка, еще реже такое соревнование связано с русским языком. Недавно я принимал у...

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Миллионы смартфонов в безопасности: Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс Серьезная уязвимость давно закрыта, но не все пользователи получат исправление.

Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.

Вышла новая версия Google Camera для 120 моделей устройств с большим количеством изменений Разработчики мода Google Camera by B-S-G сообщили редакции iXBT.com о выходе новой версии, которая предназначена для самых разных устройств. Теперь в списке значатся более 120 моделей устройств. В новой версии была добавлена ручная настройка модели шума, исправлены подт...

Microsoft обновила Windows 11, исправив множество ошибок системы Несмотря на то, что полноценный релиз Windows 11 ожидается лишь в конце 2021 года, Microsoft вовсю работает над тестовыми сборками системы. И вот, вышло очередной обновление, призванное улучшить стабильность ОС, а также исправить множество ошибок, найденных в ней.

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...

NVIDIA выпустила новое обновление GeForce 457.09 WHQL NVIDIA GeForce 457.09 WHQL новый драйвер доступен для загрузки. Обновление поставляется с оптимизацией для новых игр: Watch_Dogs Legion, DiRT 5, Ghostrunner и NFS Hot Pursuit Remastered. Размер драйвера составляет 611,05 Мб. Главным изменением станет поддержка новой видеок...

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль н...

В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Она позволяет двум запущенным приложениям тайно обмениваться данными.

Activision починила Call of Duty: Warzone, устранив критические проблемы и добавив соло-режим Патч исправил часть важных проблем, которые геймеры заметили в первые недели после релиза.

Apple выпустила macOS Catalina 10.15.7. Что нового   Вышла macOS Catalina 10.15.7, возможно, последнее обновление перед Big Sur. В системе исправили несколько ошибок: ▪️ Исправлена ошибка, из‑за которой в macOS не выполнялось автоматическое подключение к сетям Wi‑Fi ▪️ Устранена проблема, которая могла препятствов...

Очередное обновление для Star Wars Battlefront 2 устраняет проблемы с геймплеем Новое обновление Star Wars Battlefront 2 будет выпущено 11-ого марта для платформ Windows, PlayStation 4 и Xbox One. Обновление предлагает множество исправлений, касаемо пользовательского интерфейса. Исправлена ошибка, из-за которой игровой сервер иногда определял игрок...

Microsoft исправила проблему, из-за которой повреждались файлы FLAC В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводило к их повреждению.

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Что улучшено в обновлении драйвера графического процессора Intel за март 2021 года для Windows 10 Корпорация Intel приступила к выпуску обновления графического драйвера за март 2021 года для Windows 10 версии 20H2, версии 2004 и более ранних. Драйвер Intel GPU версии 27.20.100.9316 – второе обновление в году, и оно содержит длинный список улучшений и исправлений для всех...

От следующего обновления Windows 10 выиграет Google Chrome С запуском нового браузера Edge на движке Chromium у компании Microsoft появились причины сделать так, чтобы в операционной системе Windows 10 лучше работал Google Chrome.  Microsoft уже помогла Google Chrome с расходом аккумулятора и удобным способом перемещения ...

Как исправить размытый шрифт в Windows 10: 6 способов Одна из проблем Windows 10 – размытие текста в отдельных приложениях в разных программах. Надписи становятся нечеткими, а их чтение вызывает ощущение дискомфорта. Избежать такого некорректного отображения можно, исправив размытый шрифт в Windows 10. Мы собрали шесть самых на...

В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime System. Баг позволял злоумышленнику вывести ПЛК из строя и нарушить технологический процесс.

В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.

На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Игра Mount Blade II: Bannerlord выпустила новый контент в Steam Самая популярная игра в библиотеке Steam в этом году Mount & Blade II: Bannerlord добавила два новых контента для пользователей. Два тестовых дополнения: альфа и бета. Альфа версия игры предложит полную свободу действий, разработчикам и пользователям кто занимается созда...

Обновление для Microsoft Edge «сломало» базовую функцию браузера Несколько дней назад вышло крупное обновление браузера от Microsoft — Edge 91. Несмотря на попытку исправить в нём ряд прошлых «ошибок», в итоге апдейт лишь «сломал» базовую функцию приложения.

Новый патч Horizon Zero Dawn Patch 1.10 улучшает визуальные эффекты Разработчик Guerrilla Games выпустила Patch 1.10 для Horizon Zero Dawn. В нем содержится исправления связанные с растительностью и производительностью графических процессоров AMD Radeon RX 6000-серии. Исправлена ​​ошибка, из-за которой список квестов с поручениями пересекалс...

В смартфонах Samsung нашли опасные уязвимости Samsung активно работает над выпуском патчей безопасности, которые исправят обнаруженные в смартфонах компании уязвимости. Эти «дыры безопасности» могли использоваться для шпионажа за пользователями или взятия контроля над устройством.

В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.

[Перевод] Ускоренная сборка Kotlin с помощью Kotlin Symbol Processing 1.0 Kotlin Symbol Processing (KSP), наш новый инструмент для создания легких плагинов компилятора на языке Kotlin, теперь стабилен! KSP обладает функциональностью, схожей с Kotlin Annotation Processing Tool (KAPT), однако работает в 2 раза быстрее, предоставляет прямой доступ к ...

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Sony PlayStation 5 и Xbox Series X исправят многие недостатки современных игр Sony и Microsoft выпустят свои игровые приставки нового поколения ближе к концу года, а пока интерес геймеров подогревают как сами производители, так и разработчики игр.   В интервью ресурсу IGN несколько разработчиков игр рассказали о том, что нас ждёт с зап...

Apple исправила ошибку открытия приложений в iOS 13.5. Теперь всё работает   Apple подтвердила изданию TechCrunch, что в iOS была ошибка, из-за которой не открывались приложения. При запуске программы показывалось уведомление, в котором говорилось, что она больше недоступна. Пользователям приходилось перестанавливать приложение, чтобы ис...

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...

Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей.

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Китайский регион получил открытую бета-версию realme UI 2.0 для смартфонов realme X50 Pro 5G Компания realme начала развертывание публичной бета-версии realme UI 2.0 в Китае. Новый пользовательский интерфейс будет основан на ОС Android 11 и доступен пользователям смартфона X50 Pro 5G. Обновление выпускается под номером прошивки RMX2071_11_C.15. Вес обновления сост...

Apple исправила уязвимость нулевого дня iOS 15 Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ.

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Владельцы процессоров AMD не смогут воспользоваться последней сборкой Windows 10 Fast Ring Критическая ошибка в сборке будет исправлена только к следующему обновлению

Новый патч добавил в Cyberpunk 2077 критический баг с Такэмурой, и CD Projekt рассказала как его обойти Обновление исправило многие ошибки и улучшило производительность, но в том же время добавило в игру новый критический баг.

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

Windows 10 Build 19546 доступна для скачивания Microsoft выпускает новую сборку Windows 10 20H2 под номером 19546. Из ключевых особенностей нового билда можно отметить поддержку графиков в приложении «Калькулятор». Компания давно обещала сделать подобное и вот только сейчас ей удалось это реализовать. Новое приложение In...

Вышло первое большое обновление Cyberpunk 2077 Компания CD Projekt Red выпустила давно ожидаемое большое обновление для скандально известной игры Cyberpunk 2077. Патч 1.1 для Cyberpunk 2077 уже доступен на ПК, консолях и Stadia. Обновление немаленькое, размер составляет 6-9 ГБ в Steam, примерно 1 ГБ в GOG, 16 ГБ на...

Microsoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователей По сообщениям сетевых источников, корпорация Microsoft исправила ошибку в своём браузере Edge, из-за которой осуществлялась автоматическая установка веб-версий её офисных приложений Microsoft. Изображение: Windows Latest Несколько дней назад пользователи Windows 10 обратили ...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

Xiaomi решила проблему с перегревом Mi 11 В то время как международная версия Xiaomi Mi 11 с глобальной версией MIUI на борту перегревается только в самых требовательных играх, то китайская модель страдает от перегрева гораздо чаще, а в некоторых случаях это приводит к выходу из строя материнской платы. Но теперь, с...

Как 3D-технологии помогли исправить ошибки на военном мемориале Московская компания Thor3D поделилась интересным примером применения фирменного 3D-сканера Calibry Mini и технологий 3D-печати: cпециалисты компании Gala Creations исправили орфографические ошибки в именах ветеранов на лондонском мемориале Тауэр-Хилл.

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

AMD выпустила обновление драйвера Radeon Software Adrenalin 20.10.1 AMD выпустила последнюю версия драйверов Radeon Software Adrenalin 2020 Edition версии 20.10.1. Новое обновление добавляет оптимизацию для игр "DOOM Eternal: The Ancient Gods, Part One", "Watch_Dogs: Legion", "DiRT 5" и для "World of Warcraft: Shadowlands". Также были исправ...

Баг в драйвере чипсета AMD помогает обойти KASLR и добраться до конфиденциальных данных Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целевой системы.

Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометации пользовательских устройств.

Попробуйте новое обновление Windows 10, если у вас есть эти критические проблемы Дополнительное накопительное обновление этого месяца теперь доступно для Windows 10 версии 20H2 / 2004, и вы можете попробовать его, если ваше устройство часто имеет сбой или у вас проблемы с играми и браузерами. Выполняется развертывание нового обновления Windows 10 под наз...

Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезных функций, исправляют ошибки, а также три критических уязвимости в системе безопасности, которые «могли активно исп...

Sony PlayStation 5 и Xbox Series X исправят многие недостатки современных игр Sony и Microsoft выпустят свои игровые приставки нового поколения ближе к концу года, а пока интерес геймеров подогревают как сами производители, так и разработчики игр.   В интервью ресурсу IGN несколько разработчиков игр рассказали о том, что нас ждё...

macOS Catalina 10.15.2 исправила хруст динамиков 16-дюймовых MacBook Pro   На прошлой неделе пользователи 16-дюймовых MacBook Pro начали жаловаться на внезапный хруст из динамиков. Тогда Apple пообещала исправить эту ошибку. Кажется, компания сдержала своё слово. Многие владельцы новых «прошек» отмечают, что после обновления до macOS C...

В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...

iPhone 13 Pro удалось удаленно взломать всего за 1 секунду Смартфоны серии iPhone 13 уже поступили в продажу в большинстве стран мира, поэтому Сеть кишит свежей информацией о них.Конечно, вся серия оказалась особенно интересной для многочисленных блогеров, испытателей и хакеров. В результате мы узнали, что iPhone 13 Pro удалось взло...

Хакеры нашли 55 уязвимостей в системах Apple Apple наградила группу хакеров $50 000 за то, что они обнаружили 55 уязвимостей в системах компании.

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Вышло обновление 4.11.4 для StarCraft II Отныне игроки могут приобрести облики пятого трофейного фонда (и всех предыдущих) в разделе коллекции «Наш выбор». Апдейт 4.11.4 привнес множество изменений в задания совместного режима. С полным списком можно ознакомиться на официальном сайте. Исправления в сетевой игре ми...

Microsoft выпустила важное обновление Windows 10 Компания Microsoft выпустила небольшое, но важное обновление для своей операционной системы Windows 10.  Апдейт под номером KB4598291 для Windows 10 версий 2004 (майское обновление 2020 года) и 20H2 (октябрьское обновление 2020 года) приносит исправление ряда крит...

Повторная проверка Newton Game Dynamics статическим анализатором PVS-Studio Недавно на просторах интернета мной был обнаружен физический движок Newton Game Dynamics. Зная, что в таких проектах обычно большой объём сложного кода, я подумал, что будет интересно проверить его статическим анализатором PVS-Studio. Мой энтузиазм ещё больше подстегнуло то...

Обновления Windows 10 за март 2021 года: что нового и что улучшено Обновление Windows 10 от марта 2021 года теперь доступно для всех поддерживаемых версий операционной системы – v20H2, v2004 и v1909. Мартовский вторничный патч включает в себя оптимизацию игр, исправления Синего экрана смерти, улучшения безопасности для устаревшего Microsoft...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...

Исправлена ​​проблема с оперативной памятью в браузере Chrome в Windows 10 Браузер Google Chrome, основанный на платформе Chromium с открытым исходным кодом, предлагает фантастический набор функций, но при этом использует много оперативной памяти. Chrome запускает поразительное количество процессов для каждой вкладки, расширений и других функций. В...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Выпущена новая сборка Microsoft Edge Dev 80.0.355.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.355.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...

В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав эксплоиты для Windows 10, iOS 14, Chrome, Safari, прошивок роутеров TP-Link и ASUS, и так далее.

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Apple обновляет iPhone по семь лет. Попробуйте сказать, что Android лучше Все знают, что по части качества и сроков обновления iPhone нет равных. Даже несмотря на то что в этом году Samsung и Microsoft объявили о продлении сроков программной поддержки своих смартфонов с двух до трёх лет, из-за этого ничего принципиально не изменилось. Потому что,...

Свежая уязвимость в Atlassian Confluence используется для установки майнеров Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок.

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Google Search Console исправил проблему с верификацией через Tag Manager Ранее с этим были сложности

Китайских хакеров обвинили в масштабной атаке на российское государство Исследовательская компания Group-IB опубликовала отчёт, в котором говорится об участившихся кибератаках на российские сайты в течение 2020 года. Причём на ресурсы, имеющие критическую инфраструктуру. По данным отчёта, хакеров спонсирует китайское правительство.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...

Ubisoft выпустила обновление для игры Rainbow Six Siege с множеством исправлении Разработчики компаний Ubisoft выпустили обновление для игры Rainbow Six Siege с множеством исправлении. Изменения коснулись игрового процесса, интерфейса, производительности игры и исправления баланса между оперативниками. Также с обновлением разработчики пофиксили множеств...

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Криптовалютной бирже Binance приказали найти хакеров и заморозить их аккаунты Высокий суд Англии и Уэльса приказал криптовалютной бирже Binance выявить хакеров, укравших 2,6 миллиона долларов у Fetch.ai и заморозить их аккаунты, согласно информации агентства Reuters. Конечно же, эта сумма гораздо меньше 611 млн долларов, которые были недавно укра...

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

OnePlus 8 Pro содержит критическую неисправность, которую невозможно исправить Совсем недавно, 29 апреля 2020 года, на полки магазинов по всему миру, в том числе в США и Европе, поступил флагманский смартфон OnePlus 8 Pro, оснащенный по последнему слову техники. Он получил целую массу различных Сообщение OnePlus 8 Pro содержит критическую неисправност...

Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты.

Google возобновила распространение Chrome 79 для Android и выпустила обновление Chrome OS 79 с рядом улучшений Google внесла исправления в браузер Chrome 79 для Android и снова возобновила его распространение среди пользователей. Напомним, компания приостановила распространение этой версии браузера из-за ошибки, которая делала невидимыми данные сторонних приложений, использующих инфр...

WarCraft III: Reforged — сравнений версий «А на кой оно вообще сдалось?» — такова была моя первая мысль после анонса «перекованного» издания на выставке BlizzCon в ноябре 2018 года… Но нет предела совершенству, так ведь? Да и планы у разработчиков были наполеоновские. Исправить и дополнить сюжетные ветки героев, усо...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO).

Как мы участвовали в соревнованиях автономных дронов Aerobot 2020 от русской DARPA Немного соревнований автономных дронов, рассчитанных на взрослых разработчиков и организации, проводятся в России. В статье расскажу о нашем участии в Аэробот-2020. Мы и без соревнований работаем с актуальными технологиями локализации дрона в помещении, планирования движения...

Разработчики Cyberpunk 2077 извинились за версии для PS4 и Xbox One и пообещали всё исправить Ждём исправлений.

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Недавно обнаруженный баг в sudo затрагивает macOS Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа.

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Microsoft и Google улучшают темный режим Chrome в Windows 10 Темный режим Windows 10 и Chrome дает вашим глазам желанную передышку, когда вы просматриваете веб-страницы ночью. Хотя темный режим Google Chrome работает нормально и учитывает предпочтения темы Windows 10, он изменяет цвет только пользовательского интерфейса верхнего уровн...

«Убийственная» проблема «Тройки» на Xiaomi и Redmi решена. Московский Метрополитен отреагировал Московский Метрополитен отреагировал на разгоревшийся в сети скандал в отношении проблем со смартфонами Xiaomi и Redmi и проездной картой «Тройка».  Напомним, пользователи Xiaomi и Redmi жалуются, что приложение «Метро Москвы» выводит из ст...

В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, р...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

Обновилась джейлбрейк-утилита unc0ver для iOS 14.3. Исправили серьезные ошибки Разработчики не спят.

Apple выпустила iOS 14.2 и iPadOS 14.2: исправили ошибки, внесли ряд дополнений Разработчики Apple презентовали стабильную iOS 14.2 и iPadOS 14.2.

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит.

Kaspersky предупреждает о нацеленности хакеров на Linux Аналитики лаборатории Касперского предупреждают, что что хакеры и мошенники всё больше ориентируются в своих атаках на Linux, используя инструменты, специально созданные для эксплуатации уязвимостей платформы.

Китайские хакеры замели следы за несколько дней до обнаружения Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия...

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Slender: The Arrival стучится в двери вашего смартфона Издатель Blue Isle Studios выпустил на смартфоны Slender: The Arrival. Игра доступна на обеих платформах и её можно попробовать перед покупкой. Хоррор-проект Slender: The Arrival появился на мобилках. В нём никто вам не поможет, ведь за вами охотится сам Слендермен. Это пол...

Microsoft разработала для браузера Edge «супер-пупер безопасный режим» Он жертвует быстродействием ради повышенной безопасности. Разработчики Microsoft Edge, специализирующиеся кибербезопасности, рассказали о новом, экспериментальном режиме под весьма необычным названием — «Super Duper Secure Mode». Он усложняет злоумышленникам использование уя...

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз.

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Вышел новый патч Cyberpunk 2077 Hotfix 1.12 С момента запуска игры CD Projekt RED выпустили немало обновлений и это не может не радовать. Говорит это о том, что постоянно идет работа над улучшением игры. На днях был выпущен очередной патч Hotfix 1.12, он устраняет проблему уязвимости версии игры для PC. Исправлена ​​п...

В iPhone 12 может отключиться беспроводная зарядка. Apple пообещала исправить   Пользователи активно жалуются на форуме Apple на беспроводную зарядку iPhone 12. Суть в том, что она может работать через раз. В один день все заряжается без проблем, а затем внезапно отключиться. С чем это связано — неизвестно. Однако представители Apple подтве...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Xiaomi Mi Band 4 и Mi Band 3 получили обновление Разработчики китайской компаний Xiaomi выпустили новое обновление для смарт-браслетов Mi Band 4 и Mi Band 3. Обновление вышло с номером сборки V1.0.9.42. В ней разработчики исправили мелкие ошибки и недочеты системы. Также в обновление разработчики добавили новую функцию, к...

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Windows 10 Build 19043.1110 уже доступна для загрузки Шестое накопительное обновление в этом году теперь развертывается для Windows 10 версии 21H1, 20H2 и 2004. Патч доступен через Центр обновления Windows (WU), WSUS и Каталог Центра обновления Майкрософт. Microsoft также опубликовала прямые ссылки для загрузки автономных устан...

iPhone 12 впервые получат поддержку китайской навигационной системы Смартфоны Apple сейчас единственные в Китае не поддерживают Beidou Satellite Navigation System (BDS) — китайскую спутниковую систему навигации. Похоже, этот недочёт может быть исправлен в грядущих iPhone 12.

Cyberpunk 2077 перенесли на сентябрь 2020 года Студия CD Projekt RED сообщила новость о том, что игра переносится на 17 сентября 2020 года. Разработчики утверждают, что игра не готова и требует полного тестирования и исправления недочетов. Cyberpunk 2077 - одна из самых ожидаемых игр 2020 года, которая является про...

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объект...

Уязвимости выявлены в популярных интимных смарт-игрушках ESET сообщает об обнаружении уязвимостей в двух популярных интимных игрушках. В частности недостатки безопасности имеющиеся в приложениях, с помощью которых происходит управление аксессуарами. The post Уязвимости выявлены в популярных интимных смарт-игрушках first appeared o...

OxygenOS 10.5.4 для OnePlus Nord N100 OnePlus Nord N100 - самый дешевый смартфон OnePlus в истории. Этот телефон был анонсирован для Европы и США после запуска OnePlus 8T. С момента запуска смартфон получил три обновления и сейчас компания выпустила четвертое. Последнее обновление для OnePlus Nord N100 постав...

Обновление Resident Evil Village принесло поддержку AMD FSR и исправило проблемы с Denuvo Компания CAPCOM выпустила обновление для игры Resident Evil Village. Версия 1.03 принесла поддержку новой важной функции, а также устранила проблему в работе системы цифровой защиты. На прошлой неделе CAPCOM оказалась в центре внимания из-за того, что так и не смогла исправи...

Rockstar Games исправила проблему с долгой загрузкой в GTA Online благодаря фиксу от фаната Недавно в сети появилась информация о том, что один из игроков GTA Online нашел способ […]

Telegram для macOS не удалял самоуничтожающиеся видео Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под управлением macOS.

Microsoft признала проблемы в новейшей версии Windows 10, часть уже исправлена Компания Microsoft не так давно сделала общедоступной самую свежую версию своей ОС — Windows 10 21H1. Теперь компания признала несколько проблем в этом обновлении.  Windows 10 версии 21H1, также известное как Windows 10 May 2021 Update (майское обновление 20...

Драйвер видеокарт AMD Radeon Adrenalin 2020 20.4.2 точно стоит установить AMD обновила драйвер для своих видеокарт Radeon Adrenalin 2020 20.4.2. Мы настоятельно рекомендуем его скачать и установить всем владельцам продуктов этого бренда. Разработчики исправили в этот раз практически рекордное количество известных проблем. В том числе одну из сам...

Google закроет для других Chromium браузеров доступ к синхронизации и другим частным API Проверка выявила нарушения со стороны разработчиков сторонних браузеров.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Windows 10 Build 19555 доступна для скачивания Компания Microsoft выпустила новую инсайдеркую сборку Windows 10 Build 19555. Данный билд привносит только различные исправления ошибок предыдущего релиза. Список исправлений: • исправлено подключение USB-накопителей (code 10); • функция «Загрузка из облака» снова работает; ...

Вышла новая версия джейлбрейк-утилиты unc0ver с исправлением ошибок На прошлой неделе хакерская команда Unc0ver выпустила новую версию своей джейлбрейк-утилиты, которая совместима со всеми моделями iPhone, включая iPhone 12. За прошедшую неделю разработчики выпустили несколько небольших апдейтов для своего приложения. Однако сегодня состоялс...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, компания была вынуждена снять ее с продажи из-за уязвимости ее прошивки перед хакерами.

Обновление безопасности Windows сломало работу принтеров Недавно специалисты обнаружили уязвимость в сервисе Windows Print Spooler. С помощью этой «дыры безопасности» хакеры могли управлять системой удалённо. Microsoft выпустила патч для исправления этой проблемы, но он сломал работу некоторых принтеров.

Бывший глава Xbox рассказал, сколько будет стоить новенькая PlayStation 5 Совсем недавно, 11 июня, Sony представила свою новую консоль — PlayStation 5. Компания показала дизайн новинки, продемонстрировала аксессуары, которые для нее будут созданы, но при этом не рассказала о стоимости устройства. И вот, исправить эту оплошность взялся бывший глава...

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой...

Microsoft тизерит веб-браузер Edge для Linux В рамках конференции разработчиков Build 2020 компания Microsoft впервые продемонстрировала версию собственного веб-браузера Edge для Linux. Набор поддерживаемых функций в Edge для Linux пока неизвестен, но, скорее всего, он будет не сильно отличаться от версий браузера для...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

На VirusTotal исправили ошибку, которая замедляла поиск угроз Разработчики платформы VirusTotal сообщили, что исправили ошибку, которая замедляла поиск угроз на сайте. Проблема затрагивала движок сканирования YARA.

OnePlus 7 и OnePlus 7 Pro начали получать обновление OxygenOS 11.0.2.1, в котором исправили важные ошибки Разработчики OnePlus «выкатили» новое обновление для смартфонов OnePlus 7 и OnePlus 7 Pro.

Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще Ежегодные соревнования «белых» взломщиков Pwn2Own 2021 состоялись и в этом году. Конечно, онлайн, поскольку пандемия никуда не делась. Участников попросили попробовать взломать 23 разных продукта, чтобы продемонстрировать ранее неизвестные уязвимости и способы их эксплуатац...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Win10 Widgets 4.0 – исправлена погода и нагрузка ГПУ Состоялся релиз Win10 Widgets 4.0. В новой версии была исправлена погода, а также нагрузка на ГПУ теперь показывается нормально. Еще можно отметить виджет «Мировое время», которое показывает несколько часовых поясов сразу в одном месте. Список изменений: - исправлена погода;...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

В Firefox исправлены проблемы со потоковыми видео на Netflix, Hulu Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM.

Firefox хочет исправить свою зависимость от Google Организация Mozilla, занимающаяся разработкой браузера Firefox, хочет решить проблему своей финансовой зависимости от Google, которая обеспечивает подавляющую долю в финансировании компании.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

В Диспетчере задач Windows 10 появился эко-режим. Зачем? Microsoft представила в канале для разработчиков новую сборку Windows 10 – Windows 10 Insider Preview Build 21364. В ней исправлены многие ошибки и появился ряд функций, которые дебютируют в пользовательской версии Windows 10 осенью – с большим обновлен...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Выпущена сборка Microsoft Edge Dev 93.0.916.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 93.0.916.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером версии 93 для канала Dev. Основные новше...

У нас всех появился повод установить iOS 14.7, когда она выйдет С 2007 года в Wi-Fi модуле всех операционных систем iPhone, а позже и всех его братьев по крови — iPod touch и iPad, — эта ловушка ждала своего часа. И в июне 2021 года этот час наступил. В ловушку угодил датский эксперт по информационной безопасности Карл Шоу, ...

Компания Xiaomi возобновила обновление до Android 10 для Pocophone F1 В сети появилась информация, что китайская компания Xiaomi возобновила обновление до операционной системы Android 10 для смартфона Pocophone F1, так как пользователи смартфона снова начали получать прошивку. Обновление системы вышла с номером сборки 11.06.0.QEJMIXM и весит ...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Китайские власти добавили приложения Microsoft Office в список вредоносного программного обеспечения Компания должна исправить недочёты до 16 июня.

Хакеры взломали iOS 14, Windows 10, Android 10, Chrome и Firefox В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённые операционные системы и браузеры.

Антивирус Windows 10 перестал «дружить» с браузером Chrome Компании Google пришлось исправлять ошибки в браузере Chrome, которые появились в нем из-за встроенного антивируса Windows 10.Дело в том, что из-за антивируса в Chrome появляется неразбериха с закладками, а также перестают работать или неправильно работают некоторые функции....

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

iPhone XR 2018 года обошёл более новые iPhone 11 и iPhone 12 после выхода iOS 14.5.1 Недавно Apple выпустила срочную «заплатку» — iOS 14.5.1. С её помощью компания исправила серьёзные проблемы в безопасности системы. Но, как оказалось, вместе с тем она замедлила свои новые смартфоны.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Уязвимость Spectre взята на вооружение Сайт VirusTotal, занимающийся сканированием на вирусы, выявил полноценный работоспособный эксплоит для известной уязвимости процессоров Spectre. Это впервые, когда рабочий эксплоит Spectre, способный нанести реальный вред, появился на публике.

Исследователи заработали 20 000 долларов на побеге из песочницы Chrome Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы.

295 расширений для Chrome внедряли рекламу в результаты поиска Google и Bing Аналитики компании AdGuard выявили в Chrome Web Store 295 вредоносных расширений для браузера Chrome, которые были установлены более 80 000 000 раз.

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

Half-Life: Alyx была непроходимой для высоких игроков, и вот как Valve это исправила Разработчики Half-Life: Alyx записали небольшой ролик, в котором рассказали о разработке передвижения игрока.

OnePlus 8 и OnePlus 8 Pro получили OxygenOS Open Beta 5: декабрьский патч, исправленные ошибки и функция Rewind Recording в Game Space Разработчики OnePlus выпустили очередную тестовую прошивку OxygenOS для смартфонов OnePlus 8 и OnePlus 8 Pro.

TikTok заподозрили в шпионаже Ещё в марте разработчики TikTok обещали исправить ситуацию, но с выходом тестовой версии iOS 14 стало очевидно, что ситуация не изменилась.

Cyberpunk 2077 улучшили на консолях и ПК с процессорами AMD Новости о Cyberpunk 2077 не прекращаются: в конце недели разработчики из CD Project RED опубликовали большое обновление под номером версии 1.05, которое уже доступно для консолей, а вскоре будет выпущено для ПК. Обновление включает в себя исправления множества мисс...

Первое обновление для Windows 11 ещё больше ухудшило производительность процессоров AMD На прошлой неделе AMD сообщила, что производительность её процессоров на устройствах под управлением Windows 11 оказывается ниже ожидаемой из-за двух проблем. А выпущенное накануне накопительное обновление для новой ОС ещё больше усугубило проблемы, о чём сообщает портал Te...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

[Перевод] ECMAScript 4: версия, которой не было Вы наверняка заметили, что в системах сборки кода используются спецификации ECMAScript 3, затем ECMAScript 5 и так далее. ECMAScript 4 не используется никогда. Почему?Я подумал, что было бы интересно изучить историю ECMAScript 4 и выяснить, чего мы лишились.Согласно Википеди...

Выпущена сборка Microsoft Edge Dev 95.0.997.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 95.0.997.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером версии 95 на канале Dev. Основные новшес...

Вышла новейшая Google Camera с поддержкой максимального количества Android-смартфонов Разработчики мода Google Camera by B-S-G сообщили редакции iXBT.com о выходе новой версии под номером MGC_8.1.101_A9_PV0e, которая предназначена для самых разных устройств. Напомним, особенностью данного мода является поддержка большого перечня устройств от самых р...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom.

Huawei Watch GT2 и Watch GT2e получили новую прошивку: исправили ошибки и улучшили работу GPS Разработчики Huawei выпустили очередное обновление ПО для смарт-часов Watch GT2 и Watch GT2e.

ФАС обязала Apple разрешить разработчикам указывать альтернативные способы оплаты в приложениях Компания должна исправить нарушение до 30 сентября.

Samsung Galaxy S9 и Galaxy S9+ получили очередную бета-версию Android 10 с One UI 2.0: обновили камеру и исправили ошибки Разработчики Samsung продолжают тестировать Android 10 на флагманах 2018 года — Galaxy S9 и Galaxy S9+.

OnePlus 8 и OnePlus 8 Pro получили OxygenOS 11.0.1.1: исправили ошибки, добавили функцию Canvas и патч безопасности за октябрь Разработчики OnePlus «выкатили» новую стабильную прошивку OxygenOS для смартфонов OnePlus 8 и OnePlus 8 Pro.

Вышла OxygenOS 11.1.4.4 для OnePlus Nord: исправили проблему с перегревов и снизили энергопотребление Разработчики OnePlus выкатили новое обновление системы для смартфона OnePlus Nord.

Анонс Windows 10 Insider Preview Build 19042.546 (каналы Beta и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.546 (KB4577063) для участников программы Windows Insider на каналах Beta и Release Preview. Это обновление включает в себя все исправления, внесённ...

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Xiaomi начала тестировать Android 10 на Redmi 8, Redmi 8A и Redmi Note 8 Китайская компания Xiaomi начала тестирование операционной системы Android 10 для бюджетных смартфонов. В этот список попали следующие смартфоны: Redmi 8, Redmi 8A и Redmi Note 8. Об этой информации сообщила сообщество Xiaomi Firmware Updater в социальной сети Twitter. В н...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Microsoft исправит критические проблемы со звуком в Chrome и YouTube в Windows 10 Последняя функция Microsoft для платформы с открытым исходным кодом Chromium может принести пользу не только браузеру Edge по умолчанию в Windows 10, но и Google Chrome. В опубликованном нами треде Google и Microsoft подтвердили, что они вместе работают над улучшением вывода...

Интересное продолжение истории с фотохромной камерой OnePlus 8 Pro Компания OnePlus начинает распространение новой версии OxygenOS 10 для смартфонов OnePlus 8 и 8 Pro во всем мире. В разных регионах они имеют номера OxygenOS 10.5.8/10.5.9/10.5.10 и одинаковый список изменений. Напомним, OnePlus 8 Pro получил «фотохромную камеру&r...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Вышли экстренные обновления iOS 14.5.1, iPadOS 14.5.1 и macOS Big Sur 11.3.1 Это экстренные обновления, поэтому они не содержат никаких новых функций. В них лишь были исправлены проблемы, найденные в предыдущих сборках операционных систем.

Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...

Ошибка Windows 11 нарушает работу приложения Защитника Windows, но есть исправление Ошибка, которая кажется довольно распространенной, приводит к тому, что служба безопасности Windows показывает сообщение об ошибке «Вам понадобится новое приложение для этой ссылки windowsdefender» в предварительных сборках Windows 11. Предварительная версия Windows 11 в нас...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

OnePlus 6 и OnePlus 6T получили OxygenOS Open Beta 6: исправили ошибки и установили мартовский патч безопасности Разработчики OnePlus выпустили новую тестовую прошивку OxygenOS для смартфонов 2018 года: OnePlus 6 и OnePlus 6T.

Выпущена сборка Microsoft Edge Dev 88.0.685.3 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 88.0.685.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка пререндеренной страницы новой вкладк...

Голосовой помощник Siri назвал террористами американских полицейских Недавно американские пользователи обнаружили, что на вопрос «Где террористы?» голосовой помощник Siri указывает на местное отделение полиции. Apple сообщила, что уже исправила ошибку.

Команда Google Project Zero выявила еще одну уязвимость, связанную с повышением привилегий в Windows Команда Google Project Zero известна обнаружением уязвимостей в программном обеспечении, разработанном самой компанией, а также разработанном другими компаниями. Её методология включает выявление недостатков безопасности в программном обеспечении и приватное сообщение о них ...

Хакеры используют фальшивую captcha, чтобы обойти предупреждения в браузерах Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения браузеров и загрузить банковский троян Gozi (он же Ursnif).

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ...

24 000 приложений из Google Play подвергли риску данные пользователей В магазине приложений Google Play выявлена новая проблема. Компания Comparitech, специализирующаяся на безопасности цифровых данных, заявляет, что критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.

Microsoft исправила критические ошибки в Windows 10 версии 21H1 В Windows 10 исправлена ​​неприятная ошибка, которая приводит к сбою некоторых компьютеров с обновлением May 2021 Update, в частности систем, использующих драйверы Intel Rapid Storage Technology. Об ошибке сообщили после того, как пользователи установили патч KB5001391 для W...

Камеры-перевёртыши Asus Zenfone 7 и 7 Pro улучшили сразу после выхода Смартфоны Asus ZenFone 7 и Zenfone 7 Pro, которые были анонсированы на прошлой неделе и выпущены во всем мире вчера, получили первое обновление программного обеспечения с номером версии 29.12.18.10. Новая прошивка содержит несколько улучшений, включая новые функции каме...

Лучше, чем у Redmi K30 Pro: флагман Redmi K30 Ultra получит AMOLED-дисплей с частотой обновления 120 Гц По словам источника китайского издания ITHome, в Redmi K30 Ultra компания Xiaomi исправит главный недостаток модели Redmi K30 Pro.

Microsoft исправила проблему снижения производительности процессоров AMD в Windows 11 Корпорация Microsoft выпустила очередное обновление операционной системы Windows 11, которое устраняет некоторые из проблем, влияющих на снижение производительности процессоров AMD в этой ОС. AMD и Microsoft выявили две проблемы с процессорами Ryzen на Windows 11. Одна из ни...

Выпущена сборка Microsoft Edge Dev 94.0.992.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 94.0.992.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это последняя сборка версии 94 на канале Dev, так что вскоре она перейдёт на ...

Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...

MIUI 13 не в августе, она задержится Распространение MIUI 12.5 идет медленно и сопровождается критикой в адрес сбоев и ошибок в ее работе на ряде моделей. Чтобы исправить все косяки была создана специальная группа, тогда как основная масса разработчиков заточена на создание MIUI 13. Многие были уверены, что ано...

MIUI 13 не в августе, она задержится Распространение MIUI 12.5 идет медленно и сопровождается критикой в адрес сбоев и ошибок в ее работе на ряде моделей. Чтобы исправить все косяки была создана специальная группа, тогда как основная масса разработчиков заточена на создание MIUI 13. Многие были уверены, что ано...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

OnePlus 8 и OnePlus 8 Pro получили OxygenOS Open Beta 7: исправили ошибки, улучшили камеру и добавили февральский патч Разработчики OnePlus выпустили новую тестовую прошивку OxygenOS для прошлогодних смартфонов OnePlus 8 и OnePlus 8 Pro.

Проект WACUP исправил множество багов в Winamp Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году новой версии Winamp так и не появилось, он исправляет баги и расширяет функциональность Winamp 5.66.

Infinity Ward выпустила новое небольшое обновление Call of Duty Warzone и Modern Warfare Infinity Ward выпустила новое небольшое обновление для Call of Duty Warzone и Modern Warfare. Само обновление является второстепенным и содержит несколько исправлений связанных с искажением оружия на экране. Размер обновления составляет 1,2 Гб для PS4, для ПК 0,88 Гб, для Xb...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состязания были успешно взломаны Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, Ubuntu 20 и не только.

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Анонс Windows 10 Insider Preview Build 19635 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19635 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19635.1.mn_release.200522-1435. Некоторые инсайдеры мо...

Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов Для подписчиковУстановка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы по...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями.

NetEase Games исправит Bloodstained: Ritual of the Night — 60 ФПС, поддержка геймпада и другое Релиз метроидвании Bloodstained: Ritual of the Night на смартфоны выдался не самым гладким, поэтому мы спешим рассказать о том, что разработчики услышали вас и поэтому пообещали исправить известные проблемы в этом месяце. Информация поступила из официального Twitter-аккаунта...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Иранские хакеры используют новый вайпер ZeroCleare Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.