Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Разочарованные владельцы Google Pixel 6 и Pixel 6 Pro продают смартфоны: задержавшееся обновление так и не решило проблемы Когда в прошлый понедельник Google выпустила отложенное мартовское ежеквартальное обновление функций, оно должно было устранить большое количество ошибок, на которые жаловались пользователи, включая проблемы с подключением как к сотовой связи, так и к сигналам Wi-Fi. Су...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Выпущено программное обеспечение AMD Radeon Adrenalin 22.1.2 AMD выпустила последнюю версию драйверов Radeon Software Adrenalin. Бета-версия 22.1.2 поставляется с оптимизацией для Tom Clancy's Rainbow Six Extraction и поддержкой новых видеокарт включая Radeon RX 6500 XT, RX 6400, RX 6500M и RX 6300M. Единственная проблема, исправленна...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
Apple исправила принудительную запись общения с Siri В выпущенной Apple версии iOS 15.4 beta 2 исправлена ошибка, которая могла записывать взаимодействие с Siri на некоторых устройствах, независимо от того, отказались ли вы от этого.
Выпущено необязательное обновление для Windows 11 (KB5011563, Build 22000.593) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5011563 (сборка 22000.588), которое ранее было выпущено для участников программы Windows Insider на каналах Beta и Release Pr...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Google так и не исправила главный баг на Pixel 6 Согласно отчету информационного издания Android Police, обе модели в последней флагманской линейке Google (речь про Pixel 6 и Pixel 6 Pro) склонны к досадным ошибкам в их программном обеспечении, причем самым большим ударом является функция автоповорота на устройствах. Декаб...
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
GTA: San Andreas воссозданный фанатами на движке Far Cry 5 Dunia Grand Theft Auto: The Trilogy - The Definitive Edition был выпущен в виде обновленного набора 11 ноября. Он включает три классических игры GTA: Grand Theft Auto III, Grand Theft Auto: Vice City и Grand Theft Auto: San Andreas. Однако менее чем через две недели разработчик Ro...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В Metroid Dread 2.1.0 на Nintendo Switch добавлены новые режимы битвы с боссами Nintendo выпустила обновление Metroid Dread 2.1.0 для Nintendo Switch, которое добавляет новые режимы битвы с боссами. Совершенно новый режим доступен для всех владельцев Metroid Dread. Игрокам доступно в общей сложности три режима схватки с боссом, в том числе режим схватки...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Apple устранила ряд ошибок в macOS. Список исправленных багов, которые вас больше не побеспокоят Перечисляем.
Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Почему московские мартовский коты "очнулись" раньше времени ПопМем Интересно 11.02.2022, 20:59 Почему московские мартовский коты «очнулись» раньше времени Ветеринар объяснил, чем обусловлено нетипичное поведение мартовских котов в этом году. Артур Климентьев ...
Если кому-то в целом нравится Cura Arachne, но надоели её баги Наверное, ни для кого не является секретом, что Cura - опенсорс, и что в принципе любой желающий может собрать собственное приложение из исходников. Однажды я увидел, что те баги, которые мне мешали в мартовской публичной бете Аракни исправлены давным-давно, уже в мае.Конкре...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Microsoft выпустила обновление Windows 11, которое стоит установить вручную Компания Microsoft выпустила обновление для своей свежей операционной системы Windows 11. Windows 11 KB5012643 (сборка 22000.652) — это необязательное, опциональное обновление. Оно не устанавливается автоматически, но доступно через Windows Update (Центр об...
Выпущено необязательное обновление для Windows 11 (KB5012643, Build 22000.652) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5012643 (сборка 22000.651), которое ранее было выпущено для участников программы Windows Insider на канале Release Preview. С...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2) переставали работать.
Обновление KB5007262 для Windows 11 исправит ошибку, снижающую скорость записи SSD Компания признала наличие ошибки о обязалась её исправить в ближайшем обновлении
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Анонс Windows 11 Insider Preview Build 22000.651 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.651 (KB5012643) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление приносит с собой ряд исправлений ошибок, об...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Apple разрешила менять экран iPhone 13 без «убийства» Face ID в неофициальных мастерских На прошлой неделе появились сведения о том, что самостоятельная замена экрана без «убийства» Face ID невозможна из-за миниатюрного микроконтроллера, расположенного между дисплеем и материнской платой iPhone. Специалисты iFixit опубликовали статью, в которой ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Microsoft выпустила необязательное, но полезное обновление Windows 11 Компания Microsoft выпустила очередное необязательное обновление операционной системы Windows 11.Речь идет об апдейте под номером Windows 11 KB5012643 (сборка 22000.652). Обновление является опциональным. Загрузить его можно в Центре обновления Windows или вручную из каталог...
Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Доступна для загрузки Windows 11 Build 22000.376 (KB5008215) Windows 11 KB5008215 теперь доступна в рамках цикла вторничных обновлений во вторник (декабрь 2021 г.) через Центр обновления Windows. Microsoft также разместила прямые ссылки для скачивания автономных установщиков KB5008215, которые могут быть использованы кем угодно для ус...
Microsoft выпустила Windows 11 Build 22000.434 Компания Microsoft выпустила Windows 11 Build 22000.434. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая затрагивала Japanese Input Method Editors (IME). При использовании Japanese IME для ввода т...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1, чтобы исправить проблемы с разрядкой батареи Сегодня Apple выпустила новое обновление программного обеспечения для своих мобильных устройств. iOS 15.4.1 для всех поддерживаемых iPhone, а также iPadOS 15.4.1 для всех поддерживаемых планшетов. Как следует из списка обновлений, это второстепенный выпуск не содержит никаки...
Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586 Компания Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010415 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена извест...
Microsoft выпустила Windows 11 Build 22000.556 Компания Microsoft выпустила Windows 11 Build 22000.556. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010414 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая возн...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
Apple устранила проблему «окирпичивания» некоторых MacBook, MacBook Pro, Mac mini и iMac при установке macOS Monterey В начале недели мы писали о том, что некоторые пользователи MacBook, MacBook Pro, Mac mini и iMac столкнулись с проблемой при попытке установки на свои компьютеры macOS Monterey 12.0.1. После обновления компьютеры переставали загружаться и включаться. Как пишет источник...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
У процессоров Alder Lake больше нет проблем с играми. Intel устранила вопросы, связанные с защитой DRM О том, что у процессоров Intel Alder Lake обнаружились проблемы со множеством игр, мы уже писали несколько месяцев назад. Вкратце, напомним, проблема заключалась в том, что защита DRM неправильно определяла гетерогенную структуру CPU Alder Lake – малые ядра ...
Samsung исправила выброс кислотных сточных вод в местный водосток Представитель завода Samsung в Остин, Техас сообщил, что они устранили неисправность трубы под полом, которая дала течь и привела к попаданию тысяч галлонов разбавленных кислотных сточных вод в местный водосток.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
OnePlus 8 и OnePlus 8 Pro получают обновление OxygenOS 12 C.15 Серия OnePlus 8 была обновлена до Android 12 менее месяца назад, но это обновление принесло с собой несколько ошибок. Сейчас компания выпустила патч, исправляющий возникшие баги. Пользователи OnePlus 8 и OnePlus 8 Pro могут загрузить новую прошивку OxygenOS 12 C.15, котора...
Линейка Samsung Galaxy S22 получает первое обновление с мартовским патчем безопасности Galaxy S22, S22 + и S22 Ultra теперь получают свое первое обновление программного обеспечения. Новая сборка — S90xBXXU1AVBF, где «x» — цифра, различающаяся в зависимости от того, какое у вас устройство. Журнал изменений обновления настолько расплывчат, насколько это возмо...
Microsoft выпустила Windows 10 Build 17763.2369 Компания Microsoft выпустила Windows 10 Build 17763.2369. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая могла помешать вам использовать Remote Desktop для доступа к серверу. В ...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
В российском истребителе исправили недостатки американского конкурента В патенте, опубликованном Федеральной службой по интеллектуальной собственности сказано, что при разработке нового истребителя Су-75 Checkmate («Шах и мат») были учтены и исправлены недостатки американского конкурента — малозаметного дозвукового тактического ударного самолёт...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным Патч выпустили сторонние разработчики — и пока что он бесплатен
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Microsoft выпустила Windows 10 Build 19042.1466, 19043.1466 и 19044.1466 Компания Microsoft выпустила Windows 10 Build 19042.1466, 19043.1466 и 19044.1466. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во вре...
Microsoft выпустила Windows Server 2022 Build 20348.469 Компания Microsoft выпустила Windows Server 2022 Build 20348.469. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во время операции измен...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
В Windows 11 (KB5007215) повышена скорость, исправлен Проводник Windows 11 KB5007215 теперь развертывается для пользователей, не участвующих в программе предварительной оценки Windows, и исправляет ошибку, которая вызвала проблемы с производительностью у некоторых пользователей. Как вы, вероятно, знаете, AMD объявила, что установка Windo...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
NVIDIA выпускает драйверы GeForce 511.17 WHQL NVIDIA выпустила последнюю версию программного драйвера GeForce. Версия 511.17 представляет поддержку видеокарты GeForce RTX 3080 12 ГБ. Исправлены проблемы во многих играх, включая Detroit: Become Human где наблюдались зависания, в игре Deathloop происходил сбой с включенны...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за март 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5011564 ; • KB5011560 ; • KB5011552 ; • KB5011529 ; KB5011564 имеет следующие исправления: • Исправлена проблема, из-за которой некоторые приложения с низким уровнем целостности могли неожиданно печатат...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Samsung Galaxy Tab Active3 обновили до Android 12 Компания Samsung начала распространение стабильной версии оболочки One UI 4.1 на основе операционной системы Android 12 для защищенного планшета Galaxy Tab Active3. Помимо всех нововведений апдейт несет в себе мартовский патч безопасности. Пока прошивка за номером T575XXU3CV...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Google Pixel 6 и Pixel 6 Pro перестали самостоятельно звонить случайным контактам Недавно выпущенные смартфоны Google Pixel 6 и Pixel 6 Pro, как и предыдущие модели, изначально страдают от различных багов. Среди них — случайный автоматический набор контактов из телефонной книги. Позже было обнаружено, что виновником была функция обнаружения клю...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Разработчики исправили картинку в Horizon Forbidden West Выпущен хотфикс, который исправляет "эпилепсию"
Обновление Intel улучшает качество Wi-Fi и Bluetooth в Windows 11, Windows 10 Intel опубликовала новый набор драйверов для Windows 10 и Windows 11. Драйверы были опубликованы ранее на этой неделе и только что начали распространяться среди пользователей в фоновом режиме. Основное внимание в новом выпуске уделяется качеству беспроводной сети. В отличие ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Анонс Windows 11 Insider Preview Build 22000.348 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.348 (KB5007262) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это обновление включает в себя все изменения и улучшения из сборки 22000...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Apple выпустила iOS 15.3.1, macOS 12.2.1 и watchOS 8.4.2 Компания Apple начала распространять новые версии своих операционных систем. iOS 15.3.1, macOS 12.2.1 и watchOS 8.4.2 уже доступны всем владельцам совместимых устройств. В обновлениях купертиновцы исправили различные баги и недочеты.Читать дальше... ProstoMAC.com.| Постоянн...
Sony Xperia 5 II получил Android 12 В прошлом месяце Sony подтвердила, что два ее смартфона среднего класса, Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начало получать обновление, и это Xperia 10 II. Напомним, смартфон Sony Xperia 5 II, выпущенный в октябре 20...
Выпущено необязательное обновление для Windows 11 (KB5014019, Build 22000.708) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5014019 (сборка 22000.706), которое ранее стало доступно для участников программы Windows Insider на канале Release Preview. ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Apple воспользовалась ошибкой в iOS, чтобы получать записи голосов пользователей? Ошибку исправили в iOS 15.2, но не у всех Компания Apple, которая постоянно акцентирует внимание на своей заботе о безопасности данных пользователей, попала в очередной небольшой скандал по этому поводу. Как оказалось, iOS 15 по ошибке активировала у некоторых пользователей функцию, которая направлена на...
Windows 11 сломалась: Microsoft предупреждает о неработающих системных функциях и приложениях Компания Microsoft начала предупреждать пользователей своей новой операционной системы Windows 11 о том, что некоторые функции и системные приложения не загружаются из-за истекшего сертификата. Срок действия сертификата истек 31 октября. Microsoft подтвердил...
Анонс Windows 11 Insider Preview Build 22000.466 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.466 (KB5008353) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление исправляет большое количество ошибок, обнар...
Microsoft выпустила Windows 10 Build 19041.1348, 19042.1348 и 19043.1348 Компания Microsoft выпустила Windows 10 Build 19041.1348, 19042.1348 и 19043.1348. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема с пером с 0 (нулевой) шириной для рендеринга одного пикселя независимо от преобразов...
Databaser. Возвращение легкости стартапа Всем привет, меня зовут Александр Даниленко, я – ведущий разработчик отдела «Бюджет-Online». В компании «БАРС Груп» работаю уже 5 лет. За это время нам удалось успешно исправить некоторые сложности процесса разработки. Первая проблема, с который мы столкнулись – ра...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
NVIDIA выпустила драйвер GeForce Game Ready 511.23 WHQL с поддержкой технологии DLDSR, а также новых игр Компания NVIDIA выпустила пакет графического драйвера GeForce Game Ready 511.23 WHQL. Новая версия добавляет поддержку игры God of War, в которой реализованы функции NVIDIA DLSS для повышения производительности и NVIDIA Reflex для снижения задержки. Кроме того, NVIDIA добави...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Motorola Edge 20 Pro обновляют до Android 12 Компания Motorola начала распространение стабильной версии операционной системы Android 12 для выпущенного в прошлом году смартфона Motorola Edge 20 Pro. Пока апдейт доступен для пользователей из Бразилии, но в ближайшее время он появится и в других странах. Помимо всех ново...
Защищенный смартфон Nokia XR20 обновили до Android 12 Компания HMD Global выпустила обновления до Android 12 для европейских пользователей защищенного смартфона Nokia XR20, который вышел в прошлом году с предустановленной ОС Android 11. Помимо всех нововведений апдейт несет в себе мартовский патч безопасности Android. Напо...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Apple исправила на компьютерах Mac проблемы с Bluetooth и внешними экранами Компания Apple выпустила обновление операционной системы для своих фирменных компьютеров и ноутбуков — macOS Monterey 12.3.1. Это небольшое обновление для macOS Monterey, выпущенной в октябре. Апдейт приносит исправление пары неприятных проблем, котор...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за январь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5009624 ; • KB5009595 ; • KB5009610 ; • KB5009621 ; KB5009624 имеет следующие исправления: • Исправлена проблема с Windows Server, из-за которой атрибуты Active Directory записывались неправильно во вре...
Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Обновление для OnePlus 9 исправляет ряд проблем Смартфоны OnePlus 9 и OnePlus 9 Pro получили еще одно обновление, устраняющее некоторые проблемы, о которых недавно сообщали пользователи. Перечень изменений: Улучшена стабильность работы системы Исправлено некорректное отображение всегда включённого экрана Исправлена...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Samsung Galaxy M31s обновлен до Android 12 с One UI 4.1 Последним телефоном Samsung, который обновился до Android 12, является Galaxy M31s. Первоначально телефон был выпущен с Android 10 еще в 2020 году, и теперь он получил второе и вероятно, последнее обновление версии Android. Новое обновление поставляется с идентификатором M31...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Apple разрешила менять экраны iPhone 13 без «убийства» Face ID с выходом iOS 15.2 с одним «но» В обновлении iOS 15.2 исправлена проблема, из-за которой система Face ID прекращала работать на смартфонах iPhone 13 после смены экрана в неавторизованном сервисном центре. Это подтвердили специалисты iFixit, которые протестировали возможность замены экрана на iPhone 13...
Продажи Nintendo Switch заметно упали Nintendo поставила 4,11 миллиона консолей Switch за квартал с января по март, в результате чего общее количество консолей Switch за финансовый год достигло 23,06 миллиона, чего как раз достаточно, чтобы соответствовать пересмотренному прогнозу в 23 миллиона проданных устройс...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Microsoft выпустила обновлённую версию Paint для Windows 11 с новыми диалоговыми окнами Участники программы Windows Insider, использующие сборки Windows 11 с канала Dev, начали получать обновлённую версию приложения Paint с несколькими полезными улучшениями. В частности, разработчики обновили диалоговые окна «Изменить цвета» и «Изменение размеров и наклона», ч...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Microsoft исправила проблему с замедлением SSD в Windows 11 В продуктах Microsoft достаточно часто находятся различные ошибки и баги, ну и Windows 11 не является исключением.Согласно недавним слухам, в Windows 11 появились проблемы с производительностью твердотельных накопителей. Они работали на порядок медленнее обычного.Теперь же M...
Пресс-релиз сборки Windows 11 Insider Preview Build 22621 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22621 для инсайдеров в Beta Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает небольшой набор исправлений, которые улучшат общий опыт инсайдеро...
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Выручка Huawei упала на 32% и прогнозы ещё печальнее Вчера компания Huawei поделилась свежим финансовым отчетом, в котором продемонстрирована прибыль производителя за первые три квартала этого года. В отчете компания раскрыла общую выручку от продаж и маржу чистой прибыли за три квартала, которая, как оказалась, весьма неплоха...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Через год Intel выпустит игровую видеокарту Battlemage В общей сложности в 2022 году компания планирует продать больше 4 млн дискретных видеокарт с процессорами Arc.
Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview Компания Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview. Это обновление включает в себя все улучшения, ранее упомянутые здесь , а также это дополнительное исправление: • Исправлена известная проблема, которая могла преп...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Apple выпустила iOS 15.1.1 для iPhone 12 и iPhone 13 Компания Apple неожиданно выпустила небольшое обновление своей мобильной операционной системы. iOS 15.1.1 доступен только владельцам iPhone 12 и iPhone 13. В апдейте купертиновцы исправили ряд ошибок, а также повысили стабильность операционки.Читать дальше... ProstoMAC.com....
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Google выпустила обновление для смартфонов Pixel, исправляющее массу ошибок Компания Google выпустила серьезное обновление безопасности для всех смартфонов Pixel, начиная с Pixel 3a.Известно, что речь идет о февральском обновлении безопасности на базе Android 12. Апдейт исправляет массу ошибок, а также улучшает поддержку Bluetooth и воспроизведение ...
Microsoft выпустила Windows 11 Build 22000.675 Компания Microsoft выпустила Windows 11 Build 22000.675. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5012643 (выпущенного 25 апреля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая могла вызыват...
Tesla отгрузила рекордное количество автомобилей несмотря на «исключительно трудный квартал» Tesla сообщила об отгрузке 310 048 автомобилей за первый квартал текущего года. Илон Маск (Elon Musk) назвал этот квартал «исключительно трудным из-за перебоев в цепочке поставок и политики Китая по нулевому Covid», однако это не помешало компании ...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
NVIDIA исправила ошибку чёрного экрана при загрузке Уже несколько недель пользователи сообщают, что на видеокартах NVIDIA GeForce RTX 3080 и 3060 наблюдается проблема. Она возникает, если пользователь подключил монитор по DisplayPort и активировал DisplayID, а выражается в чёрном экране при загрузке.
«Разделённые Альтераком»: Для Hearthstone вышло новое дополнение Издатель Blizzard выпустил новое дополнение для Hearthstone. В нём придётся выбрать, на чьей вы стороне — Орды или Альянса. Две фракции из мира Warcraft сражаются за осколки наару. Они взывают к новым героям, которые должны переломить исход битвы. Вместе с дополнением «Разд...
Первое обновление для Samsung Galaxy S22 Ultra не устранило проблему с экраном После исторических предзаказов Samsung объявила о начале продаж Galaxy S22 и Galaxy Tab S8 Компания Samsun, которая сегодня начала продажи новых флагманских смартфонов Galaxy S22, S22+ и S22 Ultra, выпустила первое обновление программного обеспечения для всего се...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Tesla отзывает почти полмиллиона электромобилей из-за дефектов камеры и багажника Со ссылкой на агентство Bloomberg источник сообщает, что компания Tesla объявила о новом широкомасштабном отзыве электромобилей. Всего под его условия попадет 475 000 машин, которые нуждаются в устранении дефектов в системах камер и багажниках. Во-первых, это все элект...
Valve исправила ошибку в Steam, теперь в России игры ушедших издателей снова нельзя купить Вчера, 25 мая, российские пользователи Steam обнаружили, что в магазине появились игры от разработчиков и издателей, которые ранее ушли из России. В списке были, к примеру, Persona 4 Golden, Mafia: Definitive Edition, Kingdom Come: Deliverance и даже серия S.T.A.L.K.E.R...
Не работает GPS на iPhone, как исправить Пользу реализованной в iPhone функции GPS сложно переоценить – с ее помощью проще и легче добраться до пункта назначения, используя программный навигатор, она незаменима во время игры в Pokémon GO и позволяет приложениям отслеживать местоположение пользователя. Тем не менее,...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Samsung приостанавливает обновление One UI 4.0 для серии Galaxy S21 из-за проблем с Google Play Samsung начал распространять обновление One UI 4.0 вместе с Android 12 пару недель назад, но недавно обнаруженная проблема приостановила развертывание. Компании пришлось приостановить обновление для серии Galaxy S21 в Южной Корее из-за проблем несовместимости с Google Play. ...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Для Dying Light 2 выйдет большой патч на следующей неделе Techland рассказала о том, что в ближайшее время выйдет новый патч для Dying Light 2: Stay Human. Полное содержание патча пока не раскрывается, но известно о корректировках в интерфейсе, устранении печально известной «петли смерти», а также исправлении проблем в ragdoll-фи...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Выпущена сборка Microsoft Edge Dev 101.0.1198.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1198.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: По умолчанию включена возможность просмотра свойств и ...
В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider. Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
Прозрачный смартфон Nothing Phone (1) или внешний аккумулятор Nothing Power (1): анонс ожидается уже в марте Компания Nothing, которая в прошлом году выпустила свои первые беспроводные наушники (они стали первым продуктов бренда), теперь готовится представить что-то новенькое. Информация об этом опубликована на официальной страничке Nothing в социальных сетях. Пока нет информа...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д. Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года). «Это обновление исправляет проблемы, связ...
Сегодня ночью мы успешно выполнили обновление вашего организма Добрый день! Мы рады представить вам новую версию, в которой много замечательных изменений! Вот только некоторые из них: Убраны пальцы ног. Отдельные пальцы только тратили излишние ресурсы, теперь ступня просто заканчивается второй пяткой меньшего размера. Форма второ...
Выпущена сборка Microsoft Edge Dev 100.0.1169.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 100.0.1169.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка атрибута textprediction для форм н...
Qualcomm Technologies, BMW Group и Arriver объединяются в разработке автоматизированных систем вождения нового поколения На этой неделе компании Qualcomm Technologies, BMW Group и Arriver Software AB объявили о долгосрочном сотрудничестве в области разработки технологий автоматизированного вождения. Компании подписали соглашение о стратегическом сотрудничестве, которое будет сосредоточено...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
После обновления до macOS 12.2 MacBook начали быстро разряжаться Недавно компания Apple выпустила финальную версию macOS Monterey 12.2. Однако если судить по сообщениям в Twitter и на Reddit, то релиз не только исправил ряд уязвимостей, но и принес несколько новых проблем. В частности, пользователи жалуются на быструю разрядку MacBook в с...
Смартфон LG V50 ThinQ скоро получит Android 12 Сразу после объявления о закрытии бизнеса смартфонов компания LG заявила, что выпущенные с 2019 года смартфоны серий G, V, Velvet и Wing получат три номерных обновления. В марте корейский производитель обновил Velvet до Android 12, а сегодня был опубликован список моделей, к...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Выпущено программное обеспечение AMD Adrenalin 22.4.1 Сегодня AMD выпустила последнюю версию AMD Software Adrenalin. Бета-версия 22.4.1 поставляется с оптимизацией для технической демонстрации Unreal Engine 5, получившей название «CitySample». В этом выпуске также было исправлено несколько ошибок. К ним относятся визуальные арт...
MIUI «Умная панель инструментов» переименована в «Боковую панель» Ранее в этом месяце функция Samsung Edge Panel появилась в MIUI . Китайский технологический гигант назвал это « Умный набор инструментов ». Функция все еще находится в стадии тестирования, но ее название было изменено в течение нескольких дней. Xiaomi недавно представила ...
Игровой сервис GeForce NOW добавит 20 новых игр Приложение GeForce NOW продолжает расширять спектр своих услуг. В последнее время сервис облачных игр каждую неделю добавляет новые игры. Теперь сервис продолжит расширять поддержку устройств Chromebook, а также добавит в общей сложности 20 игр в апреле. Так что теперь больш...
Microsoft выпустила Windows 11 Build 22000.438 Компания Microsoft выпустила Windows 11 Build 22000.438. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), содержащих и...
Гвинт: Изменения и новый контент в патче 9.6 В Гвинт пришло обновление 9.6, в котором разработчики добавили новые карты, изменили баланс и сделали игру ещё удобнее. Издатель CD Projekt RED выпустил патч 9.6 для Gwent The Witcher Card Game. В этой статье мы расскажем, чего ожидать от карточных баталий в декабре. Пройдё...
Выпущена сборка Microsoft Edge Dev 101.0.1210.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1210.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка просмотра PDF-файлов в полноэкранн...
Не работают функции Google Фото на Pixel 6? Попробуйте еще раз На этой неделе появились сообщения о том, что некоторые смартфоны столкнулись с проблемой. На Google Pixel 6 и Pixel 6 Pro неизвестная ошибка не позволяла пользователям обращаться к функции Magic Eraser. На сегодняшний день, как сообщается, проблема уже устранена, но то, чт...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
OnePlus выпустила стабильную версию Android 12 для двух своих смартфонов Как и у всех остальных, у OnePlus были проблемы с развертыванием обновлений Android 12 на своих флагманах. И так же, как Google и Samsung, OnePlus пытается решить все проблемы, с которыми эти обновления были доставлены пользователям по всему миру. Стоит напомнить, что модели...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Apple выпускает обновление iOS 15.2.1 и iPadOS 15.2.1 Сегодня Apple выпустила новое обновление для своих мобильных устройств, обозначенное как iOS 15.2.1 и iPadOS 15.2.1. Как следует из названия обновления, это средство исправления ошибок, хотя оно занимает довольно большое место 970 МБ для загрузки, что странно, учитывая невер...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Доступна для загрузки Windows 11 Build 22000.466 Microsoft только что отправила новую предварительную сборку Windows 11 пользователям, участвующим в программе Windows Insider. Его получают только пользователи, зарегистрированные в каналах Beta и Release Preview. Сборка Windows 11 Build 22000.466 полностью сосредоточена на ...
Смартфон OnePlus Nord 2 получает обновление OxygenOS A.15 Компания OnePlus выпустила обновление для смартфона Nord 2. Устройство получает обновление версии OxygenOS A.15 по всему миру, которое включает исправление безопасности Android от декабря 2021 года, а также несколько исправлений ошибок и другие незначительные обновления сист...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 102.0.1220.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 102.0.1220.1. На этой неделе немного меньше изменений, но прежде чем перейти к ним, у Microsoft есть хорошее объяснение о получении исходных карт с помощью F12 Dev Tools. Обо всем этом можно прочит...
Доступна для загрузки Windows 11 Build 22526 Windows 11 Build 22526 теперь направляется пользователям в канал Dev, и в ней нет новых функций или серьезных улучшений. Согласно примечаниям к выпуску, сегодняшнее предварительное обновление посвящено исправлению мелких ошибок, а также включает внутренние изменения для улуч...
Пресс-релиз сборки Windows 11 Insider Preview Build 25126 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25126 для инсайдеров в Dev Channel. TL;DR • Начиная с этой сборки, Microsoft начинает развертывать новые улучшения на странице настроек учетной записи для инсайдеров в Dev Channel; • Эта сборка включает в с...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Илон Маск передумал увольнять людей: «Общее количество сотрудников Tesla будет расти» Миллиардер Илон Маск оперативно отреагировал на волнение в социальных сетях, вызванное его последним постом о «плохом предчувствии по поводу экономики». Он заявил буквально следующее: «Общее количество сотрудников Tesla будет расти, а количество сотруд...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Android 12 начал приходить на смартфоны Samsung Galaxy A51, Galaxy F62 и Galaxy A Quantum Поскольку Samsung уже завершила обновление своих премиальных и новых устройств до Android 12, она начала выпускать свежее программное обеспечение для старых и недорогих телефонов.Последними телефонами, получившими новое системное обновление, являются бестселлер Galaxy A51, э...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
365 л.с., запас хода 400 км и полный привод. Hyundai привезла электрическую версию Genesis GV70 на автосалон в Гуанчжоу Компания Hyundai покажет электрическую версию автомобиля Genesis GV70 позже на этой неделе на автосалоне в Гуанчжоу, Китай. Производитель выпустил рекламное изображение автомобиля, который должен получит название Electrified GV70. Это будет третья полностью электрическа...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Стали доступны декабрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5008263 ; • KB5008285 ; • KB5008244 ; • KB5008282 ; KB5008263 имеет следующие исправления: • Обновление для поддержки отмены перехода на летнее время (DST) в 2021 году для Республики Фиджи; • Исправляет...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Civilization VI прокачает ваш английский: годный инструмент для лексики и словарного запаса Умные люди говорят, что после релиза игры должно пройти несколько лет, пока издатели не исправят все баги. Игра Civilization VI вышла в релиз аж в 2016, но последний патч вышел меньше года назад. А мелкие багфиксы и вовсе стабильно появляются каждый месяц. Так что можно гово...
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
Intel выпустила вторую версию драйвера для дискретных видеокарт Arc, но легче не стало. Приложение по-прежнему вылетает, проблемы с массой игр Первый обзор серийного ноутбука Samsung Galaxy Book2 Pro с дискретным 3D-ускорителем Intel Arc A350M показал, насколько сырым оказалось ПО для этого GPU. Обозреватели отметили неадекватное поведение GPU в играх, некоторые игры и вовсе не запускались, да и к самой панели...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Google переводчик предлагает заменить "Dear Russians" на "Dead Russians" Роскомнадзор требует немедленно исправить ошибку.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
В мартовскую подборку Games with Gold попали The Flame in the Flood, Sacred 2 и другие Издательство Microsoft на сайте официального новостного блога Xbox анонсировало мартовскую подборку бесплатных игр Games with Gold для подписчиков сервисов Xbox Live Gold и Xbox Game Pass Ultimate. Источник изображения: Steam Как и всегда, в линейке очередного месяца Xbox Li...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Производство машин в России рухнуло более чем вдвое: эксперты называют это последствиями военной спецоперации Автомобильные заводы, расположенные на территории России, в марте 2022 года произвели в общей сложности 71,9 тыс. единиц автомобильной техники. При этом по сравнению с мартом прошлого года продажи рухнули более чем вдвое (-57%), а по сравнению с февралём этого года прод...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Исправленная мододелами версия первого акта Warcraft III: Reforged доступна для скачивания Помните, как всё было красиво на Blizzcon 2018? Вот тут всё такое же.
Apple исправила очень глупую ошибку Safari, которая существует в iPhone уже много лет А раньше нельзя было?!
Apple починила macOS Monterey. Можно обновляться Маленький апдейт исправил крупные проблемы
Почему мы так часто не замечаем самое важное и как это исправить Разбираемся вместе с учёными.
С момента начала продаж в 2013 году компания LG продала 10 млн телевизоров OLED По последним данным, в третьем квартале этого года суммарные поставки телевизоров OLED производства LG Electronic с момента начала в 2013 году продаж превысили отметку 10 млн штук. Южнокорейскому производителю телевизоров потребовалось семь лет, чтобы продать первые 5 м...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Kodak выпустила одноразовый пленочный фотоаппарат Компания Kodak является легендой на рынке камер и пленок к ним, но в последнее время о ней почти ничего не слышно.В компании решили исправить эту недоработку выпуском одноразовой пленочной камеры под названием Kodak Professional TRI-X 400TX.Новинка оснащена двойной асферичес...
Создано расширение для браузера, возвращающее дизлайки в YouTube Как известно, компания Google все-таки отключила дизлайки в своем сервисе YouTube, хотя масса пользователей выступала против данного решения.Среди тех, кому не понравилась данная идея, оказался разработчик Дмитрий Селиванов, который уже создал специальное расширение для брау...
Как исправить проблемы со спящим режимом Windows 10 Больше ваш компьютер не засветится ни с того ни с сего посреди ночи.
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Эксклюзивные наборы продуктов Míage SkinCare будут вручаться на церемонии GRAMMYs® Компания Míage SkinCare, создающая средства по уходу за кожей на безводной основе и применяющая в своих продуктах знания из таких областей, как стволовые клетки и изотоническая доставка питательных элементов сквозь клеточные мембраны, с радостью объявляет о том, что вся ее л...
У Samsung проблемы: компания прекращает распространение проблемного обновления One UI 4 для серии Galaxy S21 Samsung стала одной из первых компаний, которая начала распространение обновления на базе Android 12 для своих смартфонов. Впрочем, как выяснилось, «стабильное» обновление оказалось не совсем стабильным, то есть компания поторопилась. Вскоре после выхода ста...
2 упражнения для прокачки ягодиц, которые многие делают неправильно Если хотите получить «орех», исправьте ошибки в технике.
Вышли обновления iOS 15, iPadOS 15 и macOS Monterey 12, исправляющие критичные баги В macOS наконец исправили ошибку с разрядом в спящем режиме из-за Bluetooth.
В новом видеодрайвере AMD Adrenalin исправили давнюю проблему Cyberpunk 2077 Появилась поддержка Ghostwire: Tokyo и Tiny Tina’s Wonderlands, для последней повысили производительность в 4K.
12 проблем Windows 11, которые легко исправить Больше не нужно мириться с непривычными панелью задач и контекстным меню.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
[Перевод] Постигаем WebAssembly, рисуя кривую дракона Познакомьтесь с WebAssembly на примере этого простого туториала, требующего лишь самых общих знаний в веб-разработке. Весь инструментарий, который понадобится вам, чтобы составить впечатление о Wasm на основе готовых к запуску примеров кода – это редактор кода, любой совреме...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Samsung выпустил обновление One UI 4.1 для Galaxy A52s 5G, A71 5G и S20 FE 4G Сегодня Samsung выпустил обновление One UI 4.1 для смартфонов Galaxy A52s 5G, A71 5G и S20 FE 4G. В настоящее время обновление развертывается в нескольких регионах как для версий Exynos, так и для версий Snapdragon 4G. Обновление One UI 4.0 для A52s 5G было беспорядочным, в ...
Получаем кривую плотности распределения вероятности случайного процесса… быстрее и точнее Недавно на Хабре вышла статья за авторством MilashchenkoEA , в которой автор восполняет обнаруженный им пробел в доступных материалах по методам построения кривых плотности распределения вероятности по имеющемуся набору числовых данных. Акцент в статье сделан на методическую...
Как увеличить продажи на OZON и на сайте интернет-магазина Хотите увеличить продажи интернет-магазина? Запускаете рекламу на Ozon или только планируете продвижение? Регистрируйтесь на онлайн-митап, на котором вы узнаете, как увеличить продажи на OZON и на сайте интернет-магазина. Пора найти точка роста и исправить ошибки, ко...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Surface Duo до сих пор не получил обновление до Android 11 Ещё в сентябре представители Micosoft заявляли, что первое поколение Surface Duo должно получить обновление до Android 11 до конца 2021 года. Однако на календаре уже 2022 год, а новая версия операционной системы по-прежнему недоступна для пользователей смартфона. Более того...
На церемонии GRAMMYs® будет представлен подарочный набор продуктов Míage SkinCare Компания Míage SkinCare, создающая средства по уходу за кожей на безводной основе и применяющая в своих продуктах знания из таких областей, как стволовые клетки и изотоническая доставка питательных элементов сквозь клеточные мембраны, с радостью объявляет о том, что вся ее л...
Apple раскрыла дату весенней презентации Apple официально раскрыла дату своего мартовского мероприятия. И так, первое мероприятие компании в 2022 году состоится во вторник 8 марта, в 21:00 по московскому времени. Как и в случае с прошлым годом, в нынешнем году мероприятие Apple будет по-прежнему проводиться только…
Доступна для загрузки Windows 11 Build 22494 Теперь, когда Windows 11 выпущена для потребителей, Microsoft начала работу над следующей версией операционной системы. С выпуском Windows 11 Build 22494 Microsoft представляет новую функцию панели задач, которая позволит пользователям включать и выключать звук своих приложе...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1210.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1210.1. И хотя может показаться, что это не так, на самом деле это последняя неделя для версии 101, плюс-минус патч или два. Говоря о времени, сейчас остаётся меньше трёх месяцев до официальн...
Замедление работы SSD в Windows 11 может быть исправлено в феврале Следите за обновлением Windows 11 KB5008353, если вы все еще испытываете замедление работы SSD на вашем ПК
9 слов, верное написание которых можно принять за ошибочное Они не очень распространены, но очень похожи на более популярные, поэтому в них так и хочется исправить орфографию.
Как плохой сон мешает вам похудеть Автор издания BBC Science Focus Magazine объяснил, как сон влияет на процесс похудения и какие упражнения помогут исправить ситуацию.
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Выпущена сборка Microsoft Edge Dev 99.0.1131.3 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 99.0.1131.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 99 для канала Dev. Основные новшества: ...
MIUI 12.5 Enhanced Edition добрался до Xiaomi Mi Note 10 Lite В преддверии официального анонса MIUI 13 китайская компания Xiaomi продолжает обновлять свои устройства до выпущенной минувшим летом MIUI 12.5 Enhanced Edition. На сей раз своей очереди дождался Xiaomi Mi Note 10 Lite. Прошлогодний Xiaomi Mi Note 10 Lite наконец-то начал пол...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Сборник ремастеров Grand Theft Auto: The Trilogy — The Definitive Edition получит на следующей неделе несколько патчей Но их состав не называется.
Microsoft выпустила Windows Server 2022 Build 20348.473 Компания Microsoft выпустила Windows Server 2022 Build 20348.473. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), сод...
Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469 Компания Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Secu...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Гибкие флагманы Samsung получили крупное обновление ПО. На Galaxy Z Flip3 и Fold3 стала доступна оболочка One UI 4.1 Гибкие флагманы Samsung Galaxy Z Flip3 и Fold3 получили оболочку One UI 4.1. Это первые складные смартфоны компании, которые заполучили данное ПО. Обновление для Flip3 вышло сразу и в Южной Корее, и в Европе, а вот Fold3 пока получил его лишь на родном рынке. Так...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
«Декстер», 9-й сезон: долгожданное и неожиданно яркое возвращение культового сериала Непонятно, сможет ли продолжение исправить неудачный финал, но первые эпизоды очень радуют.
Как изменить браузер по умолчанию в Windows 11 для виджетов и поиска Microsoft затрудняет переход с Edge на другой браузер, однако с помощью сторонней программы это можно исправить
Парадокс страсти: почему в отношениях один партнёр всегда любит больше Исправить дисбаланс в паре можно. Главное, чтобы этого хотели оба.
Почему мы чувствуем пустоту, когда достигаем цели, и как это исправить Это естественное состояние, пережить которое помогут новые планы, отказ от больших ожиданий и заслуженный отдых.
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Хабр не делай больно писателям Хабр! Добро пожаловать снова.Сегодня я расскажу о том как писатели хабра теряют свои статьи из за ошибок в работе редактора Хабра. Мне бы очень хотелось чтобы разработчики Habr или Chromium услышал меня и исправили эту проблему как можно скорее. Читать далее
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
Apple исправила проблему с зарядкой умных часов Apple Watch Series 7 Компания Apple выпустила обновление программной платформы watchOS 8.1.1. Это небольшое, но важное обновление. Как отмечает сама Apple в заметке к релизу, апдейт исправляет проблему с зарядкой у новых умных часов Apple Watch Series 7. Никаких дополнительных функци...
Обновление Windows сломало подключение к VPN Ранее на этой неделе Microsoft выпустила новый набор обновлений для Windows 11 и для Windows 10. Пользователи пожаловались, что эти апдейты вызывают проблемы с VPN-подключением.
Новый PUBG уже бьёт рекорды несмотря на проблемы и опасность для смартфонов: игру скачали более миллиона человек в первый же день Ожидаемая миллионами поклонников игра PUBG: New State стала доступна для загрузки в магазинах Google Play и App Store только 11 ноября. Разработчики подтвердили, что за первый же день её скачали более миллиона раз по всем миру. Игру стала очень успешно, несмотря на нали...
«Самая особенная MIUI в истории», — так Xiaomi называет MIUI 13 MIUI недавно выпустила новую версию MIUI 13.0.23.0.SLBCNXM для флагманского смартфона Xiaomi 12 Pro размером 1,1 ГБ. Эта версия MIUI 13 содержит скрытое описание в котором присутствуют фразы «С двенадцатым Новым годом Xiaomi», а также «быстрее, стабиль...
Как побороть депрессию с помощью С++. Кто такие дескрипторы и с чем их едят Эта статья расскажет вам, как я начал бороться с клинической депрессией, используя для этого свое любимое занятие - программирование на c++. Это моя первая статья из цикла статей, который я решил назвать "Как побороть депрессию с помощью c++". Сегодня я хочу обсудить с вами ...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...
Популярный блогер сломал во время ремонта материнскую плату – история ПК за 400 000 р продолжается Блогер признал свою ошибку и планирует её исправить
Почему человек продолжает есть, даже когда не голоден, и как с этим справляться Бывает, что человек продолжает есть блюдо, даже если уже чувствует себя сытым. О том, из-за чего так происходит и можно ли как-то исправить это, - в материале.
Яндекс.Маркет обновил условия размещения для одежды и аксессуаров Всем продавцам рекомендуется исправить карточки и проверить ассортимент в этих категориях.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Как мы в QIWI внедряли Kotlin Multiplatform Mobile (KMM) Привет, Хабр!Меня зовут Кирилл Васильев, и я хотел бы рассказать, как мы в QIWI внедряли Kotlin Multiplatform Mobile (KMM). КММ — это технология кроссплатформенной разработки, позволяющая писать общий код под основные платформы за исключением UI-слоя. Все продукты со вр...
Samsung выпустила стабильную версию One UI 4.0, но только в Южной Корее One UI 4.0 на базе Android 12 — одно из самых значительных системных обновлений, которые Samsung когда-либо выпускала для своих телефонов. Однако по какой-то причине кажется, что технический гигант испытывает огромные трудности с выпуском One UI 4.0 в свою складную линейку с...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Обновление исправило ошибки в OnePlus 9 и OnePlus 9 Pro Компания OnePlus выпустила очередное обновление прошивки для смартфонов OnePlus 9 и OnePlus 9 Pro, которое исправляет ряд ошибок и проблем. Сообщается об устранении некорректного отображения всегда включённого дисплея, проблемы с размытым экраном, проблемы с аварийным заверш...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Intel выпускает OpenVINO 2022.1 для разработчиков С момента запуска OpenVINO в 2018 году Intel позволила сотням тысяч разработчиков значительно повысить производительность логических выводов ИИ, начиная с периферии и заканчивая предприятиями и клиентами. Сегодня, в преддверии MWC Barcelona 2022, компания выпустила новую вер...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Samsung выпустит несколько телефонов серии Galaxy A, чтобы конкурировать с новым iPhone SE Samsung приготовила несколько смартфонов серии Galaxy A, включая Galaxy A73, Galaxy A53, Galaxy A33 и Galaxy A23. Как сообщает Yonhap, Samsung может выпустить свои новые телефоны серии Galaxy A в середине марта. Согласно сообщениям, Samsung Galaxy A73 станет самым дорог...
Как мы 40% RAM освободили О том, как мы столкнулись с огромными проблемами легаси сервиса фильтрации каталога и срочно начали думать, как это исправить переписать. О том, что у нас вышло с помощью redis, rabbit, bitrix - в статье. Читать далее
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
Genshin Impact: Презентацию по патчу 2.3 проведут на этой неделе Издатель miHoYo официально подтвердил дату и время стрима по патчу 2.3 для Genshin Impact. Осталось ждать недолго. Презентация по патчу 2.3 Genshin Impact пройдёт уже в эту пятницу, в 15:00 по МСК. Вести трансляцию будут через Twitch, хотя в 19:00 её опубликуют и на YouTube...
Intel отключит поддержку набора инструкций AVX-512 в процессорах Alder Lake По сообщениям сетевых источников, компания Intel намерена отказаться от поддержки набора команд AVX-512 во всех процессорах семейства Alder Lake (12-е поколение). «Неподдерживаемая» функция будет отключена производителями материнских плат в предстоящих обновлениях BIOS с нов...
На сколько выросла средняя цена смартфона в 2021 году Аналитики Counterpoint Research выпустили отчёт по доходам, полученным производителями смартфонов за 2021 год. В общей сложности производители смартфонов получили $448 млрд дохода за год, что на 7% больше, чем в 2020 году.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Microsoft выпустила накопительные обновления для Windows 11, 10, 8.1 и 7 Компания Microsoft выпустила пакеты обновлений для Windows 11, Windows 10, Windows 8.1 и Windows 7.Речь идет о накопительных обновлениях в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт Windows 11 под номером KB5007215 призван...
Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
В EA назвали Halo Infinite одной из причин неудачи Battlefield 2042 По данным инсайдера Тома Хендерсона (Tom Henderson), компания Electronic Arts вновь обсудила провал сетевого шутера Battlefield 2042. Одним из важных аспектов неудачи на внутреннем совещании был назван ранний запуск качественного и условно-бесплатного мультиплеера Halo Infin...
Чем хурма полезна для человека в зимний период Зима — это время, когда организм становится чуть менее слабым, в первую очередь из-за нехватки витаминов. Исправить эту ситуацию, внезапно, может хурма.
Пользователи Firefox заметили неисправность — браузер не давал загружать страницы сайтов и зависал при завершении работы Проблему можно исправить самостоятельно в настройках браузера.
Как исправить ошибки в работе WhatsApp Бизнес-аналитик мессенджера Gem4me Анастасия Ильичева объяснила, что делать, если начинаются сбои в работе мессенджера WhatsApp. Эксперт перечислила 7 способов восстановления работоспособности мессенджера.
Microsoft выпустила PowerToys 0.56.1 Компания Microsoft выпустила PowerToys 0.56.1. Always on Top • Исправлена избыточная загрузка GPU/CPU при включении; • Если граница имеет фокус, ее нельзя закрыть с помощью клавиши F4; • Изменение размеров границ должно корректно изменять размеры для существующих окон; • Гра...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Google Pixel 6 Pro исправит мерцание дисплея с декабрьским обновлением программного обеспечения Google считает, что проблема не в неисправном оборудовании, а в программном обеспечении.
Куда пойти в Москве на майские праздники С 30 апреля по 13 мая в столичных учреждениях культуры пройдут праздничные программы. Мероприятия посвятят Дню Весны и Труда и, конечно, Дню Победы. В общей сложности запланировано свыше 400 событий. Об этом сообщила заместитель Мэра Москвы Наталья Сергунина. «Программу...
Samsung продолжает показывать, как можно активно обновлять смартфоны с Android. Оболочка One UI 4.1 пришла и на прошлогодние флагманы Вслед за прошлогодними гибкими флагманами новейшую оболочку One UI 4.1 получили и обычные флагманы. Как сообщается, в некоторых странах смартфоны линейки Galaxy S21 уже получили соответствующее обновление, которое также включает мартовский патч безопасности. ...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Apple выпустила iOS 15.3 Release Candidate без новых функций Сегодня, 20 января, Apple представила iOS 15.3 Release Candidate. Это предрелизная сборка, которая выходит непосредственно перед запуском финальной версии. Компания выпустила её в довольно нетипичный для таких случаев день — в четверг, хотя традиционно это происходит ...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Миграция из Office 365: задачи, способы и сроки После мартовского заявления Microsoft о приостановке новых продаж в России клиенты задумались о рисках использования облачных продуктов корпорации. Пока функциональность закупленных лицензий сохраняется. Но российские компании опасаются, что санкции могут усилиться. &nb...
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам.
«Форсайт» выпустила новый продукт легкой бизнес-аналитики и визуализации данных FlyBI Компания «Форсайт», разработчик российских цифровых решений для бизнес-аналитики и корпоративной мобильности, объявила о выпуске своего нового продукта FlyBI. Это современный инструментарий для решения задач Data Discovery ...
Почему маркетологи и дизайнеры не слышат друг друга и как это исправить Выстраиваем диалог и налаживаем эффективную работу.
Google Stadia раздает бесплатный пробный доступ к своим играм Дела у игрового проекта Google Stadia далеки от успешных, а попытки исправить ситуацию выглядят несколько неуклюже. Например, последняя инициатива, которая предлагает пользователям бесплатно поиграть в игры из платной подписки, но только в течение 30 минут – и в крайне огран...
OnePlus 6 и 6T больше не будут получать обновления Android Компания OnePlus объявила о прекращении выпуска обновления программного обеспечения для смартфонов OnePlus 6 и 6T. Напомним, что устройства были выпущены три года назад с предустановленным Android Oreo. Они были оснащены чипсетом Snapdragon 845 и предлагались с конфигурациям...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенные данные.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
LG V60 ThinQ получил Android 12 LG полностью ушел с рынка смартфонов, но корейская компания как ни странно странно, до сих пор поддерживает программное обеспечение своих прошлых устройств, не желая подводить своих клиентов. Поэтому компания объявила, что обновит некоторые модели до Android 12 и даже до And...
Выпущена сборка Microsoft Edge Dev 97.0.1060.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1060.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 97 для канала Dev. Основные новшества: ...
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC, L2TP VPN и не только.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
От какой болезни мозга может защитить ДНК-вакцина На сегодняшний день медицина пытается не столько лечить некоторые болезни, сколько подавлять их симптомы. Но новейшие технологии вполне могут исправить ситуацию.
8 неявных признаков того, что вам пора переустановить Windows 10 и Windows 11 Переустановка Windows — самый быстрый и простой способ решить многие проблемы и исправить накопившиеся ошибки. И часто Windows сама намекает нам, что уже давно требует переустановки.
За жизнь вы повидаете много ноутбуков, но любить и вспоминать с радостью будете только этот В официальных поставках на российский рынок ноутбуков LG мы не видели уже очень много лет. И вот, наконец-то производитель исправил эту несправедливость.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
В Windows 11 сохранилась проблема тысячи папок — расскажем, как ее исправить К сожалению, в актуальной ОС от Microsoft сохранилась проблема от старой. В Windows 11, как и в Windows 10, есть знаменитый баг 1000 папок. Если не в курсе, напоминаем: в разделе System32 начинают плодиться папки .tmp, которые не имеют никакой функции.
В AMD Adrenalin Edition 22.4.2 добавили предупреждение о влиянии на настройки процессора Проблему со сбросом настроек процессора пока не исправили, но теперь о ней предупреждают. Зато исправили некоторые ошибки с FreeSync и добавили поддержку Vampire: The Masquerade – Bloodhunt.
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Точный расчёт Sony: God of War уже три недели подряд возглавляет рейтинг самых продаваемых игр в Steam Названы самые продаваемые игры прошлой недели в Steam: God of War занимает первое место третью неделю подряд. Предыдущие игры Sony, выпущенные на ПК, в том числе Days Gone и Horizon Zero Dawn, поднималась на первую позицию на момент релиза, но затем быстро падали в чарт...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Пресс-релиз сборки Windows 11 Insider Preview Build 22533 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22533 для инсайдеров в Dev Channel. TL;DR • Microsoft сбрасывает развертывание обновленной точки входа для виджетов с погодой на панели задач, впервые представленной в сборке 22518. В результате некоторые и...
Обзор be quiet! Light Wings 140mm Triple Pack BL078. Тихие корпусные вентиляторы с подсветкой Компания be quiet! продолжает расширять линейку устройств с поддержкой управляемой подсветки. В ноябре были анонсированы и запущены продажи Light Wings в типоразмерах 120 и 140 мм. Вышли они как совместно, так и наборами по три с контроллером. Мы сегодня поделимся опытом экс...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Флагманские продукты Rockchip на базе чипов RK3588 AIoT скоро выйдут на рынок В этом месяце Rockchip объявила, что новые продукты, оснащенные новейшим флагманским чипсетом AIoT серии RK3588, скоро будут запущены в массовое производство. Еще в 2020 году компания анонсировала новый набор микросхем серии RK3588, который является флагманским процессором д...
Уничтожаем средневековых воинов в башенной защите Enemy at My Gates Enemy at My Gates позволяет разобраться с армией рыцарей при помощи футуристичных турелей. Если вы любите аркадные игры в жанре «tower defense », стоит попробовать Enemy at My Gates. В ней вертикальный геймплей и простое управление. По сути мы расставляем турели разного тип...
NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
Apple представила большое обновление для iPhone и iPad — поддержка совместного просмотра и прослушивания SharePlay, новые режимы для iPhone 13, и не только Компания Apple представила крупное обновление программного обеспечения для iPhone и iPad — операционные системы iOS 15.1 и iPadOS 15.1. Они приносят длинный список нововведений, улучшений и исправлений. SharePlay В0-первых, в iOS 15.1 и iPadOS 15.1 появилас...
OnePlus 7 и 7 Pro получают обновление, которое устраняет проблемы с задержкой экрана вызова Сегодня OnePlus рассылает новое обновление для смартфонов OnePlus 7 и OnePlus 7 Pro, выпущенных еще в 2019 году. Это не Android 12. Новая версия - OxygenOS 11.0.4.1, все еще основанная на Android 11, принесет с собой обновления безопасности за октябрь 2021 года. Наиболее ...
Redmi 10 стал одним из первых бюджетных смартфонов производителя с Android 12 и MIUI 13 Xiaomi начала выпускать последнюю версию своего пользовательского интерфейса Android для бюджетных смартфонов. MIUI 13 может быть основан на Android 12 или Android 11 на некоторых старых моделях. Смартфон Redmi 10 получил версию на базе Android 12. Глобальная прошивка п...
Характеристики Redmi Note 11 5G Еще лет пять назад приходилось убеждать, что серия Redmi Note подкупает своим набором характеристик за предложенный прайс. Теперь об этом знают многие, хотя компания и не всегда оправдывает высокие ожидания от семейства Redmi Note. На следующей неделе нас ждет премьера линей...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...