Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Свежее обновление Windows 11 и Windows 10 вызвало сбои Несколько дней назад Microsoft начала распространение майского накопительного обновления, которое теперь доступно для всех поддерживаемых версий операционной системы Windows. Выяснилось, что данное обновление несет с собой не только исправления, но и проблемы, выражающи...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Microsoft выпустила обновление Windows 11, которое стоит установить вручную Компания Microsoft выпустила обновление для своей свежей операционной системы Windows 11. Windows 11 KB5012643 (сборка 22000.652) — это необязательное, опциональное обновление. Оно не устанавливается автоматически, но доступно через Windows Update (Центр об...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Процессоры почти с 1 ГБ кэш-памяти и первая на рынке видеокарта с многочиповым GPU. AMD представит новинки уже 8 ноября Компания AMD анонсирует новые продукты уже 8 ноября. На этот день намечено мероприятие Accelerated Data Center Premiere. На мероприятии будут показаны новые серверные CPU Epyc и ускорители Instinct. Сама AMD больше никаких подробностей не...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Microsoft выпустила необязательное, но полезное обновление Windows 11 Компания Microsoft выпустила очередное необязательное обновление операционной системы Windows 11.Речь идет об апдейте под номером Windows 11 KB5012643 (сборка 22000.652). Обновление является опциональным. Загрузить его можно в Центре обновления Windows или вручную из каталог...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Выпущено необязательное обновление для Windows 11 (KB5012643, Build 22000.652) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5012643 (сборка 22000.651), которое ранее было выпущено для участников программы Windows Insider на канале Release Preview. С...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Обновление BIOS нарушило работоспособность ПК и ноутбуков Dell Стало известно, что недавнее обновление BIOS для компьютеров и ноутбуков Dell нарушает работоспособность некоторых моделей устройств компании. Об этом свидетельствуют многочисленные жалобы пользователей, которые поспешили с установкой соответствующих обновлений. Источник изо...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Microsoft выпустила Windows 11 Build 22000.434 Компания Microsoft выпустила Windows 11 Build 22000.434. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая затрагивала Japanese Input Method Editors (IME). При использовании Japanese IME для ввода т...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Анонс Windows 11 Insider Preview Build 22000.651 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.651 (KB5012643) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление приносит с собой ряд исправлений ошибок, об...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.
Обновление KB5007262 для Windows 11 исправит ошибку, снижающую скорость записи SSD Компания признала наличие ошибки о обязалась её исправить в ближайшем обновлении
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Выпущено необязательное обновление для Windows 11 (KB5011563, Build 22000.593) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5011563 (сборка 22000.588), которое ранее было выпущено для участников программы Windows Insider на каналах Beta и Release Pr...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
NVIDIA представила 144-ядерный «супермодуль» со своими первыми серверными процессорами Grace Супермодуль также позволяет объединить один вычислительный процессор вместе с графическим H100!
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Вышла обновленная версия Ansys 2022 R1 Компания «КАДФЕМ Си-Ай-Эс», элитный партнер Ansys, сообщает о выходе новой версии программных продуктов Ansys 2022 R1. В ней представлен ряд крупных обновлений, начиная от нового программного продукта Ansys Forming и системы Ansys Connect, заменившей Ansys Platform, и заканч...
Обновление Intel улучшает качество Wi-Fi и Bluetooth в Windows 11, Windows 10 Intel опубликовала новый набор драйверов для Windows 10 и Windows 11. Драйверы были опубликованы ранее на этой неделе и только что начали распространяться среди пользователей в фоновом режиме. Основное внимание в новом выпуске уделяется качеству беспроводной сети. В отличие ...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Microsoft выпустила обновление Windows 11 для тех, у кого проблемы с обновлениями Компания Microsoft выпустила свежее обновление для своей новой операционной системы Windows 11. Апдейт под маркировкой KB4023057 стал первым обновлением для Windows, направленным на повышение надёжности ОС. Он призван исправить проблемы с установкой обновлений. Е...
Asus анонсировала план обновления Android 12 для своих смартфонов Бренды смартфонов начали делиться планами по обновлению своих устройств до Android 12. Последним OEM-производителем стала тайваньская компания Asus, которая подтвердила обновление шести своих телефонов до последней версии Android к первой половине 2022 года.Компания Asus пре...
Microsoft выпустила Windows 10 Build 19042.1466, 19043.1466 и 19044.1466 Компания Microsoft выпустила Windows 10 Build 19042.1466, 19043.1466 и 19044.1466. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во вре...
Microsoft выпустила Windows Server 2022 Build 20348.469 Компания Microsoft выпустила Windows Server 2022 Build 20348.469. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во время операции измен...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Выпущено программное обеспечение AMD Radeon Adrenalin 22.1.2 AMD выпустила последнюю версию драйверов Radeon Software Adrenalin. Бета-версия 22.1.2 поставляется с оптимизацией для Tom Clancy's Rainbow Six Extraction и поддержкой новых видеокарт включая Radeon RX 6500 XT, RX 6400, RX 6500M и RX 6300M. Единственная проблема, исправленна...
Первое обновление для Samsung Galaxy S22 Ultra не устранило проблему с экраном После исторических предзаказов Samsung объявила о начале продаж Galaxy S22 и Galaxy Tab S8 Компания Samsun, которая сегодня начала продажи новых флагманских смартфонов Galaxy S22, S22+ и S22 Ultra, выпустила первое обновление программного обеспечения для всего се...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Некоторые твердотельные накопители NVMe работают медленнее с установленной Windows 11 У Windows 11 было несколько первых проблем после запуска но с обновлением они были исправлены и теперь, через пару месяцев после ее выпуска, пользователи все еще обнаруживаются новые проблемы. Или, вернее, старые проблемы, получившие большую известность. Некоторые люди сообщ...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
Apple устранила ряд ошибок в macOS. Список исправленных багов, которые вас больше не побеспокоят Перечисляем.
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Четырехлетний Xiaomi Mi 6 получил неожиданное неофициальное обновление MIUI 13 Xiaomi выпустила смартфон Xiaomi Mi 6 в 2017 году, изначально он работал под управлением MIUI 8 на базе операционной системы Android 9.0. Он стал одним из самых популярных смартфонов компании, поговаривали даже о перезапуске современной версии, но вместо этого компания ...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...
Corsair отозвала продукцию с рынка Китая из-за опечатки на упаковке В социальной сети Weibo появилось сообщение от официального аккаунта Corsair, говорящее о том, что на китайский рынок попали товары компании, на упаковке которых допущена ошибка. Производитель уже провёл расследование и отозвал затронутые продукты, попавшие китайским ретейле...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Xiaomi опубликовала официальный график обновления устройств до MIUI 13 В минувший вторник, 28 декабря, китайская компания Xiaomi представила долгожданную прошивку MIUI 13. А сегодня она рассекретила график обновления. Xiaomi уже приступила к выпуску закрытой бета-версии MIUI 13 для некоторых своих устройств. Запуск стабильной сборки ожидается к...
Huawei продаст серверный бизнес из-за санкций США Согласно новому отчету,Huawei может продать свое подразделение серверов. Новость исходит от людей, знакомых с этим вопросом, и она еще не подтверждена Huawei. Инсайдерская сенсация утверждает, что санкции США, наложенные на Huawei, нанесли ущерб ее цепочке поставок серверов ...
AMD опубликовала официальные эскизы 6-нм ускорителей Instinct серии MI200 Первый 6-нм продукт AMD в серверном сегменте использует почти пассивное охлаждение.
Samsung выпустила стабильную версию One UI 4.0, но только в Южной Корее One UI 4.0 на базе Android 12 — одно из самых значительных системных обновлений, которые Samsung когда-либо выпускала для своих телефонов. Однако по какой-то причине кажется, что технический гигант испытывает огромные трудности с выпуском One UI 4.0 в свою складную линейку с...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Дебют вычислительной архитектуры NVIDIA Hopper может состояться 21 марта Ближайшее мероприятие, на котором руководство NVIDIA готово рассказать о новинках в графической сфере — это виртуальная часть выставки CES 2022, которая начнёт работу на этой неделе. В марте же компания традиционно проведёт конференцию для разработчиков, и тогда может состоя...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
NVIDIA выпустила драйвер GeForce Game Ready 511.23 WHQL с поддержкой технологии DLDSR, а также новых игр Компания NVIDIA выпустила пакет графического драйвера GeForce Game Ready 511.23 WHQL. Новая версия добавляет поддержку игры God of War, в которой реализованы функции NVIDIA DLSS для повышения производительности и NVIDIA Reflex для снижения задержки. Кроме того, NVIDIA добави...
Представлен планшет Oppo Pad Наряду с серией Oppo Find X5 китайский производитель также представила свой первый планшет под названием Oppo Pad. Устройство обладает дисплеем с частотой обновления 120 Гц, процессором Snapdragon 870, двумя камерами и программным обеспечением, оптимизированным для больших…
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
17 мая ASUS представит серию игровых ноутбуков ROG Gunslinger 6 с Nvidia RTX 3080 Ti Сегодня ASUS выпустила новый тизер одной из своих будущих линеек продуктов ROG Gunslinger. Именно новые игровые ноутбуки серии ROG Gunslinger 6 будут оснащены одним из самых мощных графических процессоров на потребительском рынке. 17 мая, он проведет новое летнее мероприя...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Motorola представила список смартфонов, получивших обновление до Android 12 Смартфоны Motorola выпускаются под собственным фирменным скином My UX, который предлагает почти стандартную версию операционной системы Android. Теперь компания намерена обновить свои смартфоны новой версией программного обеспечения - Android 12. Компания, обнародовала списо...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
OnePlus выпустила стабильную версию Android 12 для двух своих смартфонов Как и у всех остальных, у OnePlus были проблемы с развертыванием обновлений Android 12 на своих флагманах. И так же, как Google и Samsung, OnePlus пытается решить все проблемы, с которыми эти обновления были доставлены пользователям по всему миру. Стоит напомнить, что модели...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Представлены новые электромобили Volkswagen ID.5 и ID.5 GTX Volkswagen представил свои последние электромобили, Volkswagen ID.5 и ID.5 GTX. Новые Volkswagen ID.5 и ID.5 GTX оснащены системой полного привода с двумя двигателями. ID.5 - электрический, спортивный и премиальный внедорожник-купе с полностью электрическим приводом знаме...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2) переставали работать.
Apple выпустила iOS 15.3.1, macOS 12.2.1 и watchOS 8.4.2 Компания Apple начала распространять новые версии своих операционных систем. iOS 15.3.1, macOS 12.2.1 и watchOS 8.4.2 уже доступны всем владельцам совместимых устройств. В обновлениях купертиновцы исправили различные баги и недочеты.Читать дальше... ProstoMAC.com.| Постоянн...
Samsung выпустил обновление One UI 4.1 для Galaxy A52s 5G, A71 5G и S20 FE 4G Сегодня Samsung выпустил обновление One UI 4.1 для смартфонов Galaxy A52s 5G, A71 5G и S20 FE 4G. В настоящее время обновление развертывается в нескольких регионах как для версий Exynos, так и для версий Snapdragon 4G. Обновление One UI 4.0 для A52s 5G было беспорядочным, в ...
Глобальные версии Xiaomi 12 и 12 Pro обещают обновлять четыре года. Покупатели могут бесплатно заменить экран в течение полугода Как мы уже сообщали, сегодня компания Xiaomi представила глобальные версии смартфонов Xiaomi 12X, Xiaomi 12 и Xiaomi 12 Pro, а теперь стали известны подробности, которые касаются программной части. Xiaomi обещает три номерных обновления Android и четыре года исправлений...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Смартфоны Google Pixel 6 самостоятельно звонят разным контактам Первые владельцы смартфонов серии Google Pixel 6 заметили новый неприятный баг в своих устройствах.Дело в том, что смартфоны Google Pixel 6 самостоятельно звонят случайным контактам, причем звонок может быть осуществлен даже когда устройство находится в кармане.Судя по колич...
Apple устранила проблему «окирпичивания» некоторых MacBook, MacBook Pro, Mac mini и iMac при установке macOS Monterey В начале недели мы писали о том, что некоторые пользователи MacBook, MacBook Pro, Mac mini и iMac столкнулись с проблемой при попытке установки на свои компьютеры macOS Monterey 12.0.1. После обновления компьютеры переставали загружаться и включаться. Как пишет источник...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
МойОфис изменил состав продуктов, добавил 293 функции и представил инструмент для перевода макросов с VBA на Lua МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске масштабного обновления продуктов и расширении их интеграционных возможностей, а также запуске первого в РФ средства помощи в пер...
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д. Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года). «Это обновление исправляет проблемы, связ...
MediaTek представила процессор Dimensity 1050 с поддержкой 5G подключения MediaTek завоевывает долю рынка благодаря своим процессорам серии Dimensity. Теперь тайваньская компания расширила свое портфолио, выпустив еще один чипсет, получивший название MediaTek Dimensity 1050.Чипсет в основном представляет собой версию Dimensity 1100 с более низкими...
Surface Duo до сих пор не получил обновление до Android 11 Ещё в сентябре представители Micosoft заявляли, что первое поколение Surface Duo должно получить обновление до Android 11 до конца 2021 года. Однако на календаре уже 2022 год, а новая версия операционной системы по-прежнему недоступна для пользователей смартфона. Более того...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
WhatsApp избавляется от Facebook: тестовое обновление переименовало мессенджер Команда популярного мессенджера WhatsApp приобщилась к процессу по масштабному ребрендингу, который сейчас будет проводиться со всеми продуктами экосистемы бывшей Facebook. Напомним, 28 октября Марк Цукерберг (Mark Zuckerberg) в своём выступлении на конференции F...
iOS 15 — моя любимая операционная система от Apple. И вот почему Совсем скоро Apple представит новую iOS 16, поэтому есть смысл подвести небольшие итоги по iOS 15. Система не стала революционной и не получила заметных изменений в интерфейсе — с ней всё было настолько спокойно, что ее практически не обсуждали и, соответственно, не р...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Total War Warhammer 3 выходит на Game Pass для ПК Microsoft объявила, что Total War Warhammer 3 выйдет на Game Pass для ПК 17 февраля 2022 года. Они также объявили, что контент после запуска будет включать бесплатные обновления и дополнения к игре. Готовься к войне! Total War: Warhammer III представит свои огромные армии...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1, чтобы исправить проблемы с разрядкой батареи Сегодня Apple выпустила новое обновление программного обеспечения для своих мобильных устройств. iOS 15.4.1 для всех поддерживаемых iPhone, а также iPadOS 15.4.1 для всех поддерживаемых планшетов. Как следует из списка обновлений, это второстепенный выпуск не содержит никаки...
Доступна для загрузки Windows 11 Build 22000.376 (KB5008215) Windows 11 KB5008215 теперь доступна в рамках цикла вторничных обновлений во вторник (декабрь 2021 г.) через Центр обновления Windows. Microsoft также разместила прямые ссылки для скачивания автономных установщиков KB5008215, которые могут быть использованы кем угодно для ус...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
У Samsung проблемы: компания прекращает распространение проблемного обновления One UI 4 для серии Galaxy S21 Samsung стала одной из первых компаний, которая начала распространение обновления на базе Android 12 для своих смартфонов. Впрочем, как выяснилось, «стабильное» обновление оказалось не совсем стабильным, то есть компания поторопилась. Вскоре после выхода ста...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Представлены процессоры Alder Lake от Intel — i5-12600K, Core i7-12700K и i9-12900K Компания Intel официально представила процессоры семейства Alder Lake. Речь идет о шести моделях. На самом деле их три, просто есть версии со встроенной графикой Intel UHD Graphic 770 и без таковой.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Honor представила оболочку Magic UI 6.0 Одновременно со своим первым складным смартфоном Magic V, компания Honor представила сегодня новую версию оболочки Magic UI для своих смартфонов и планшетов. Honor планирует начать распространение новой Magic UI 6.0 для своих смартфонов в течение первого квартала...
Intel представила самые мощные игровые процессоры для настольных компьютеров Intel наконец представила свои новые процессоры 12-го поколения Alder Lake. Пока компания раскрыла только настольные версии — шесть моделей с отличными возможностями для разгона.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Представлен браузер Honor Huawei продала свой бренд Honor компании Zhixin New Information Technology Co. Ltd в конце ноября 2020 года, однако даже спустя почти год некоторые продукты двух компаний по-прежнему идентичны. Несколько дней назад Honor представила собственное браузерное приложение для...
Новый Apple Mac Mini на базе чипов M1 Pro и M1 Max могут представить весной Компания Apple выпустила обновленную версию Mac Mini в конце 2020 года, что сделало его одним из первых устройств, оснащенных новым чипсетом Apple M1.С момента запуска Mac Mini на базе M1 ходили слухи о том, что в разработке находится более мощный Mac Mini. Новый отчет намек...
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
«ИнфоТеКС» предоставит лицензии на свои продукты для поддержки отечественных компаний «ИнфоТеКС» объявила о старте акции «За безопасность!», в рамках которой компания предоставит на безвозмездной основе лицензии на полнофункциональные версии ряда программных продуктов и продуктов в виртуализированном ...
ИнфоТеКС предоставляет лицензии на свои продукты для поддержки отечественных компаний ИнфоТеКС объявляет о старте акции «За безопасность!», в рамках которой компания предоставит на безвозмездной основе лицензии на полнофункциональные версии ряда программных продуктов и продуктов в виртуализированном ...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10 Компания Microsoft опубликовала уведомление, в котором подтвердила наличие проблемы, связанной со сбросом настроек в актуальных версиях Windows 11 и Windows 10. Речь идёт о баге, из-за которого сохранённые из облачного хранилища OneDrive файлы могут не удалиться с локального...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
Xiaomi уже работает над Android 13 для своих смартфонов. Опубликован перечень моделей Redmi, Xiaomi и Poco, которые получат Android 13 Еще не все смартфоны Xiaomi, подлежащие обновлению до Android 12, получили это самое обновление, но компания уже работает над Android 13 – на это указывает анализ кода прошивки MIUI. Xiaomi уже не первый год участвует в программе бета-тестирования Android, и этот ...
В Китае представлен гибридный кроссовер Niutron NV Компания NIU представила в Китае свой первый автомобиль Niutron NV. Новинка представлена в двух версиях. Первый - это электрический автомобиль с запасом хода 550 км, а второй это гибрид. В этой версии 1,5-литровый двигатель внутреннего сгорания вырабатывает ток, который за...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Обновления прошивки для камер Nikon Z50, Z5, Z6 и Z7 улучшают работу системы автофокуса Компания Nikon выпустила обновления прошивки почти для всей линейки беззеркальных камер с байонетом Z. Модели Nikon Z6 и Z7 получили версию 3.40, а Z5 и Z50 — версии 1.20 и 2.20 соответственно. Обновления улучшают возможности системы автоматической фокусировки по...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Представлены новые версии iPhone 13 и iPhone 13 Pro в цветах Green и Alpine Green соответственно Во время сегодняшнего мероприятия Apple компания представила новые цвета для своих смартфонов iPhone 13 и 13 Pro. Первый получает простой зеленый цвет (Green), а модели Pro теперь доступны в цвете Alpine Green. Новая премиальная отделка Alpine Green для iPhone 13 Pro и ...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Зрелищная распаковка Xiaomi 12 Pro: зарядное устройство на 120 Вт в комплекте Компания Xiaomi вчера представила глобальные версии смартфонов серии Xiaomi 12, а теперь производитель опубликовал зрелищный видеоролик с распаковкой Xiaomi 12 Pro. Видеоролик подтверждает, что упаковка со смартфоном содержит полный привычный комплект аксессуаров, поми...
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Samsung исправила выброс кислотных сточных вод в местный водосток Представитель завода Samsung в Остин, Техас сообщил, что они устранили неисправность трубы под полом, которая дала течь и привела к попаданию тысяч галлонов разбавленных кислотных сточных вод в местный водосток.
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Вышло обновление Windows 11, решающее проблемы с обновлениями Компания Microsoft выпустила обновление операционной системы Windows 11, исправляющее ошибки прошлых сборок.Апдейт имеет номер KB4023057. Одной из его ключевых задач является исправление проблем с установкой обновлений, с которыми столкнулись некоторые пользователи.На официа...
Разочарованные владельцы Google Pixel 6 и Pixel 6 Pro продают смартфоны: задержавшееся обновление так и не решило проблемы Когда в прошлый понедельник Google выпустила отложенное мартовское ежеквартальное обновление функций, оно должно было устранить большое количество ошибок, на которые жаловались пользователи, включая проблемы с подключением как к сотовой связи, так и к сигналам Wi-Fi. Су...
[Перевод] React 18 В нашем последнем посте мы поделились пошаговыми инструкциями по обновлению вашего приложения до React 18. В текущем посте мы дадим обзор того, что нового появилось в React 18, и что это означает для будущего.Наша последняя основная версия включает в себя такие улучшения, ка...
Смартфон OnePlus Nord 2 получает обновление OxygenOS A.15 Компания OnePlus выпустила обновление для смартфона Nord 2. Устройство получает обновление версии OxygenOS A.15 по всему миру, которое включает исправление безопасности Android от декабря 2021 года, а также несколько исправлений ошибок и другие незначительные обновления сист...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Глобальные Xiaomi 12X, Xiaomi 12 и Xiaomi 12 Pro уже дступны со скидками для первых покупателей на Aliexpress Пару дней назад были представлены глобальные версии смартфонов Xiaomi 12X, Xiaomi 12 и Xiaomi 12 Pro, которые уже поступили в продажу на площадке Aliexpress. Xiaomi 12 для первых покупателей предлагается по цене 700 долларов за версию с 8 ГБ оперативной и 128 ГБ флеш-па...
OLED-экран, 25 000 мА•ч, 240 Вт и зарядка шести устройств одновременно. Представлен внешний аккумулятор Volta Bolt Компания Volta, производитель аксессуаров для мобильных устройств, недавно представила внешний аккумулятор Volta Bolt ёмкостью 25 000 мА•ч. Габариты корпуса составляют 165 х 93 х 26 мм, он оснащён небольшим OLED-экраном. Внешний аккумулятор получил три разъёма USB-...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Пользователи бестселлеров Redmi K20, Xiaomi Mi 9T и Mi 9T Pro страдают от сотни сбоев, ошибок и недочётов, но Xiaomi прекратила поддержку Представленные компанией Xiaomi в 2019 году смартфоны Redmi K20 и K20 Pro, а также их международные версии Xiaomi Mi 9T и Mi 9T Pro, оказались настоящими бестселлерами благодаря соотношению флагманских характеристик и доступной цены. С момента их выпуска не прошло и трё...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
"Хватит одной спички": в Швеции построят серверную из дерева Компания EcoDataCenter построит еще один центр обработки данных в своем кампусе в Швеции, при этом все здания будут сделаны из дерева, чтобы уменьшить “углеродный след”.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Microsoft выпустила Windows 10 Build 19041.1348, 19042.1348 и 19043.1348 Компания Microsoft выпустила Windows 10 Build 19041.1348, 19042.1348 и 19043.1348. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема с пером с 0 (нулевой) шириной для рендеринга одного пикселя независимо от преобразов...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Анонс Windows 11 Insider Preview Build 22000.466 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.466 (KB5008353) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление исправляет большое количество ошибок, обнар...
Microsoft выпустила Windows 10 Build 19044.1739 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1739 (21H2) (KB5014023) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft представила новую версию сортировки 6.4.3, в которой исправ...
E Ink подтверждает обязательство достичь углеродной нейтральности к 2040 году Компания E Ink, известная как разработчики и производитель электрофоретических дисплеев или «цифровой бумаги», на этой неделе объявила о присоединении к инициативе The Climate Pledge, соучредителем которой является Amazon, и подтвердила взятое на себя в дека...
Не работают функции Google Фото на Pixel 6? Попробуйте еще раз На этой неделе появились сообщения о том, что некоторые смартфоны столкнулись с проблемой. На Google Pixel 6 и Pixel 6 Pro неизвестная ошибка не позволяла пользователям обращаться к функции Magic Eraser. На сегодняшний день, как сообщается, проблема уже устранена, но то, чт...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Норвежская компания Yara представила первый в мире автономный электрический контейнеровоз Yara Birkeland станет первым в мире полностью электрическим и автономным контейнеровозом с нулевым уровнем выбросов. С помощью этого судна компания Yara сократит дизельные грузовые перевозки на 40 000 рейсов в год.
Как создать эффективный продукт и не продать рыбе зонтик. Проектируем ценностное предложение Всем привет, меня зовут Александр Гришин и я работаю продакт-менеджером в ISPsystem. Уже больше двух лет занимаюсь развитием продукта VMmanager — платформы серверной виртуализации.В этой серии статей я расскажу, как создать работающий продукт, нужный рынку и приносящий прибы...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Ранний доступен realme UI 3.0 x Android 12 доступен для realme 9i На форуме сообщества realme, компания объявила о программе раннего доступа к новому пользовательскому интерфейсу realme UI 3.0 для смартфона realme 9i. Первые 1000 пользователей realme 9i, подавшие заявку на участие в программе раннего доступа, станут первыми счастливчиками,...
Eizo представляет новое поколение мониторов ColorEdge Компания Eizo представила новое поколение своих мониторов ColorEdge. Модельный ряд представлен двумя дисплеями: CG2700X (3840 x 2160) и CG2700S (2560 x 1440). Оба они обладают поддержкой HDR и впервые в серии имеют закрытый дизайн.
Apple исправила принудительную запись общения с Siri В выпущенной Apple версии iOS 15.4 beta 2 исправлена ошибка, которая могла записывать взаимодействие с Siri на некоторых устройствах, независимо от того, отказались ли вы от этого.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
AMD готова представить первые 5-нм процессоры уже в сентябре Но они наверняка будут относиться к серверному сегменту.
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Представлен новый Porsche Taycan Sport Turismo Porsche представила обновленную версию своего Taycan Sport Turismo 2022 года, автомобиль основан на электромобиле Porsche Taycan 2022 года. Новый Porsche Taycan Sport Turismo получил ряд обновлений и доступен в ряде моделей, включая модели Sport Turismo, 4S, GTS, Turbo и Tur...
Red Hat: шесть тенденций-2022 в области периферийных вычислений Что будет дальше в мире периферийных вычислений (edge computing)? Эксперты Red Hat указывают на шесть аспектов, с которыми ИТ-лидерам предстоит разобраться, пишет на портале Enterprisers Project Гордон Хафф, технологический евангелист ...
Масштабные проблемы в бета-версии MIUI 13. Xiaomi отзывает обновления для 27 моделей смартфонов Программа закрытого бета-тестирования нужна для того, чтобы на стадии ограниченного количества участников тестов можно было найти и определить ошибки в ПО, которые существенно усложняют взаимодействие с устройством. Поэтому возникновение проблем на этой стадии – з...
В Windows 11 скоро пропадёт ещё одна полезная функция панели задач Операционная система Windows 11 уже используется миллионами пользователей по всему миру, и хотя в новой ОС есть ряд новых особенностей, ограничения панели задач и другие отсутствующие функции вызвали критику со стороны пользователей и экспертов . Вскоре пользоват...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
10 трендов современной бытовой техники Сегодня технологии развиваются очень активно, затрагивая все сферы нашей жизни. Инновации не обошли стороной и сферу бытовой техники. Современные бытовые технологии напрямую влияют на удобство нашей повседневной жизни и от того, какими функциями оснащена бытовая техника, зав...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Новые продукты на выставке MWC 2022 продемонстрировала Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, продемонстрирует свои новинки для 5G- и Edge-телекоммуникаций и IoT-сетей на...
Xiaomi представит смарт-часы Watch S1 Active 15 марта На 15 марта компания Xiaomi запланировала выпуск глобальных версий смартфонов серии Xiaomi 12, но, судя по всему, в этот день представят и другие устройства.Китайский производитель уже подтвердил, что в ближайший вторник, 15 марта, будут представлены смарт-часы Xiaomi Watch ...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
Эксперты убеждены, что к 2023 году AMD может занять половину серверного рынка Смелые ожидания для компании, которая едва перевалила за 10-процентную планку.
Apple выпустила первую бета-версию iOS 15.5. Что нового Не успели мы отойти от iOS 15.4.1, которая оказалась весьма противоречивой, Apple оперативно выпустила первые бета-версии iOS 15.5, а также iPadOS 15.5 и macOS Monterey 12.4 для разработчиков. Что это значит? А то, что мы с вами, скорее всего, находимся на финишной прямой п...
Представлен ноутбук ASUS ROG Magic 16 со 165-Гц экраном и графикой GeForce RTX 3060 Компания ASUS анонсировала портативный компьютер ROG Magic 16 версии 2022 года с процессором Intel поколения Alder Lake и дискретным графическим ускорителем NVIDIA. На ноутбук установлена операционная система Windows 11. Источник изображений: ASUS Новинка получила 16-дюймовы...
Apple разрешила менять экраны iPhone 13 без «убийства» Face ID с выходом iOS 15.2 с одним «но» В обновлении iOS 15.2 исправлена проблема, из-за которой система Face ID прекращала работать на смартфонах iPhone 13 после смены экрана в неавторизованном сервисном центре. Это подтвердили специалисты iFixit, которые протестировали возможность замены экрана на iPhone 13...
Россияне первыми получили Android 12 с One UI 4.1 для одного из самых продаваемых смартфонов Samsung Galaxy A22 Компания Samsung продолжает выпускать обновления до Android 12 для своих бюджетных устройств. Следующим стал Samsung Galaxy A22, который является одним из самых продаваемых смартфонов компании. Обновление до OneUI 4.1 с Android 12 имеет номер версии A225FXXU3BVD8, изнач...
Microsoft выпустила Windows 10 Build 19044.1679 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1679 (21H2) (KB5011831) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot ...
Microsoft выпустила срочное обновление для Windows 7, Windows 10 и Windows 11 На прошлой неделе Microsoft выпустила большую партию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Однако апдейт оказался не слишком удачным и пользователи, а гл...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider. Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...
Из-за санкций США Huawei может лишиться еще одного своего важного подразделения Из-за санкций США Huawei уже попрощалось со своим прибыльным брендом Honor, а скоро может утратить еще одно подразделение – серверное. Как пишет источник со ссылкой на Bloomberg и людей, знакомых с ситуацией, Huawei может продать серверное подразделение, в котором...
AMD расскажет что-то об архитектуре Zen 4 уже в начале января, но полноценный анонс будет позже Технический директор AMD Марк Пейпермастер (Mark Papermaster) в эксклюзивном интервью журналисту издания Forbes Энтони Лезеру (Antony Leather) подтвердил, что на выставке CES 2022 компания расскажет в том числе и о новой архитектуре Zen 4. Тем не менее основная часть презент...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Онлайн трансляция AMD Accelerated Data Center Event Сегодня AMD представит свое выступление с основным докладом генерального директора доктора Лизы Су (Accelerated Data Center). Ожидается, что компания сделает несколько крупных объявлений о корпоративном пространстве. Это также будет первая крупная серия объявлений AMD после ...
Врачи назвали шесть основных признаков «стелс-омикрона» Сейчас всё более распространённым становится «стелс-омикрон» - одна из разновидностей штамма «омикрон». Эксперты перечислили признаки, по которым можно выявить этот вариант.
Прозрачный смартфон Nothing Phone (1) или внешний аккумулятор Nothing Power (1): анонс ожидается уже в марте Компания Nothing, которая в прошлом году выпустила свои первые беспроводные наушники (они стали первым продуктов бренда), теперь готовится представить что-то новенькое. Информация об этом опубликована на официальной страничке Nothing в социальных сетях. Пока нет информа...
Новая американская ракета для доставки грузов в космос похожа на червя Американская ракетостроительная компания Rocket Lab раскрыла некоторые детали будущего многоразового носителя Neutron, который должен быть запущен в 2024 году.
128-ядерным процессорам точно AMD быть. Компания рассказала о грядущих CPU с архитектурой Zen 4 AMD не только анонсировала новые процессоры Epyc с огромным объёмом кэш-памяти, но и рассказала про будущие продукты этой линейки. Фактически это первые сколько-нибудь подробные данные AMD о процессорах на архитектуре после Zen 3. В данном случае речь о...
Redmi K40 и Xiaomi 11 Lite 5G могут получить MIUI 13 на базе Android 12 в числе первых Официальная премьера нового интерфейса Xiaomi MIUI 13 ожидается 28 декабря. Мы уже писали о том, что в этот день компания может представить финальные версии MIUI 13 для немалого количества своих моделей — Mi 11 Ultra, Mi 11, Redmi K40 Pro и Redmi K40 Pro+ (и ...
Microsoft предупредила о скором прекращении поддержки еще одной версии Windows 10, пользователям рекомендовано обновление Компания Microsoft сегодня напомнила о скором прекращении поддержки Windows 10 версии 20H2 (она также известна как October 2020 Update). Компания указывает, что после 10 мая текущего года прекратиться поддержка четырех вариантов Windows 10 20H2: Home, Pro, Pro Educ...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
Google Pixel 6 и Pixel 6 Pro перестали самостоятельно звонить случайным контактам Недавно выпущенные смартфоны Google Pixel 6 и Pixel 6 Pro, как и предыдущие модели, изначально страдают от различных багов. Среди них — случайный автоматический набор контактов из телефонной книги. Позже было обнаружено, что виновником была функция обнаружения клю...
Samsung Galaxy S20 FE начал получать Android 12 и One UI 4.0 Южнокорейская компания Samsung продолжает обновлять свои мобильные устройства до новой версии ПО. После обновления последних флагманов черёд дошёл и до выпущенного полтора года назад «народного» флагмана Samsung Galaxy S20 FE. Первыми обновление получили пользователи из Мала...
Windows 11 сломалась: Microsoft предупреждает о неработающих системных функциях и приложениях Компания Microsoft начала предупреждать пользователей своей новой операционной системы Windows 11 о том, что некоторые функции и системные приложения не загружаются из-за истекшего сертификата. Срок действия сертификата истек 31 октября. Microsoft подтвердил...
Microsoft выпустила Windows 11 Build 22000.556 Компания Microsoft выпустила Windows 11 Build 22000.556. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010414 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая возн...
Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586 Компания Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010415 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена извест...
В онлайн-экшене War Thunder стартовал ивент, вдохновлённый фильмом «Дюна» Песчаный червь там, например, точно есть.
Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Подробности о Redmi Note 11S и Redmi Note 11T Pro: шесть новинок Xiaomi на низком старте для международного рынка Компания Xiaomi готовится к запуску новой серии Redmi Note 11 на международном рынке, включая Redmi Note 11S и новый Redmi Note 11T Pro. Информацией поделился тематический неофициальный канал Xiaomiui, регулярно выкладывающий подтверждающуюся впоследствии информа...
«Ничего» на Android. Nothing намекает на свой первый смартфон Молодая компания Nothing, созданная одним из основателей OnePlus Карлом Пеем (Carl Pei), начала подготовку к запуску на рынок своего первого смартфона. Карл Пей опубликовал на своей официальной страничке в социальной сети Twitter несколько записей, активно намека...
Poco выпустит свои первые часы и планшет Китайская компания по производству смартфонов Poco готовиться к выходу на рынки умных часов и планшетов. Продукция Poco продолжает завоевывать популярность среди пользователей в Индии и на других рынках. Компания думает о бюджетном классе, но также выпускает продукты ср...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
32К, 480 к/с, 1 экзафлопс и нулевая задержка: Microsoft анонсировала квантовую консоль Xbox 2042 Компания Microsoft опубликовала видеоролик под названием «Представьте будущее игровой индустрии», в котором описываются возможные характеристики консоли Xbox 2042. С помощью этого ролика редмондский гигант рекламирует новый шутер от первого лица Battlefield ...
«МойОфис Аналитика»: изучаем отечественное ПО для анализа и визуализации данных Продолжаем рассказывать аудитории Хабра о возможностях продуктов МойОфис, которые позволяют работать с документами, в том числе совместно, до 30% быстрее. Напомним, что ранее в нашем блоге уже выходили статьи про работу с формулами, сводными таблицами и м...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Raijintek представил корпус OPHION ELITE SFF Raijintek, тайваньский производитель компьютерных корпусов, кулеров и блоков питания, добавил еще одну новинку в свое семейство продуктов малого форм-фактора. Сегодня компания представила OPHION ELITE — корпус Mini-ITX, разработанный для широкого спектра оборудования. Кор...
Проблемы с YouTube TV на умных телевизорах, ТВ-приставках, PlayStation и Xbox во всём мире: приложение зависает Приложение YouTube TV для умных телевизоров испытывает проблемы во всем мире: оно попросту зависает, согласно отзывам многих пользователей. На данный момент эта проблема затрагивает все виды устройств для потоковой трансляции контента, включая Roku, Fire TV, Chrome...
Arenadata выпустила новый продукт для масштабируемого полнотекстового поиска на базе Elasticsearch Компания Arenadata завершила финальное тестирование нового продукта на базе технологии Elasticsearch — Arenadata LogSearch 1.0. (ADLS). Это один из первых продуктов на российском рынке, который обеспечивает быстрый доступ к технологии Elasticsearch ...
OnePlus 7 и 7 Pro получают обновление, которое устраняет проблемы с задержкой экрана вызова Сегодня OnePlus рассылает новое обновление для смартфонов OnePlus 7 и OnePlus 7 Pro, выпущенных еще в 2019 году. Это не Android 12. Новая версия - OxygenOS 11.0.4.1, все еще основанная на Android 11, принесет с собой обновления безопасности за октябрь 2021 года. Наиболее ...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Xiaomi официально представила MIUI 13. Обновление стартует в январе Во вторник, 28 декабря, китайская компания Xiaomi провела последнюю в этом году презентацию. Её главной темой стал запуск флагманского трио Xiaomi 12. А вместе с новыми смартфонами компания представила и долгожданную прошивку MIUI 13. Новая версия фирменной программной платф...
Умные часы Xiaomi Watch S1 Active выходят 15 марта Ожидается, что Xiaomi проведёт глобальное мероприятие по запуску смартфонов серии Xiaomi 12 уже 15 марта. Ранее высказывались предположения, что вместе со смартфонами будут представлены умные часы Xiaomi Watch S1 Active. Теперь же слух подтвердился, потому как Xiaomi об...
3D-камера Leopard Imaging будет представлена на выставке CES 2022 Leopard Imaging Inc., мировой лидер в разработке встраиваемых камер высокого разрешения, а также элитный партнер платформы Nvidia Jetson, объявляет о своих планах на выставку Consumer Electronics Show (CES) 2022, которая пройдет с 5 по 8 января, и продемонстрирует передовые ...
Представлен электромобиль Hyundai Grandeur Hyundai Motor Company празднует 35-летие своего флагманского автомобиля Grandeur 1986 года, представив электромобиль Hyundai Heritage Series Grandeur EV, выполненный в ретро-стиле. Внешне автомобиль напоминает оригинальный Hyundai Grandeur, но он получил обновленные бок...
Обновление для OnePlus 9 исправляет ряд проблем Смартфоны OnePlus 9 и OnePlus 9 Pro получили еще одно обновление, устраняющее некоторые проблемы, о которых недавно сообщали пользователи. Перечень изменений: Улучшена стабильность работы системы Исправлено некорректное отображение всегда включённого экрана Исправлена...
FORESEE запускает коммерческую DDR5 14 июля 2020 года JEDEC выпустила стандарт DDR5 SDRAM, ознаменовав повсеместный переход на серверные модули памяти DDR5 с двойным расположением линий (DIMM). В Китае основные производители постепенно сосредотачиваются на DDR5, стремясь способствовать ее широкомасштабной комм...
В 2022 году поставки серверов вырастут на 4-5% По мнению специалистов аналитической компании TrendForce, «новая норма», вызванная пандемией, не только станет движущей силой цифровой трансформации, но и продолжит стимулировать рынок серверов в 2022 году. Аналитики отмечают, что потенциальный неудовлетворе...
Новый Microsoft Defender для Windows 11 замечен в Сети Недавно выпущенная операционная Windows 11 имеет множество новых функций, а также должна получить несколько грядущих изменений. Сообщается, что Windows 11 получит новый антивирус Microsoft Defender или «Защитник Windows». Источник сообщает, что нов...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
«Юнидата» выпустила облегченную версию своего MDM-продукта Версия Standard Edition продукта для управления мастер-данными ориентирована на предприятия малого и среднего бизнеса. Компания «Юнидата» объявила о выходе облегченной версии своего MDM-продукта — Standard Edition. Оптимизированная под потребности малого и среднего бизнес...
Nothing Phone получит 120-Гц AMOLED-экран Несколько дней назад один из сооснователей компании OnePlus анонсировал свой новый продукт – смартфон с прозрачной задней крышкой Nothing Phone. На презентации характеристики новинки не приводились, но сегодня инсайдеры раскрыли некоторые подробности об этом флагмане. Итак, ...
Этот телефон получает обновления Android уже 7 лет. И это не предел Не так давно Samsung и Google увеличили время обновления своих новых устройств. Им пока далеко до iOS, которая обновляется по шесть-семь лет, но это уже большой шаг вперед, и теперь смартфоны названных и некоторых других брендов могут предложить по 4 года обновлений. Вот то...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
У процессоров Alder Lake больше нет проблем с играми. Intel устранила вопросы, связанные с защитой DRM О том, что у процессоров Intel Alder Lake обнаружились проблемы со множеством игр, мы уже писали несколько месяцев назад. Вкратце, напомним, проблема заключалась в том, что защита DRM неправильно определяла гетерогенную структуру CPU Alder Lake – малые ядра ...
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Стабильное обновление MIUI 13 вышло для Xiaomi Mi 11 Ultra, Mi 11 Pro, Mix 4, Redmi K40 Pro и Redmi K40 Pro+ Xiaomi начала выпуск стабильной версии обновления MIUI 13 для популярных флагманских устройств. Последняя версия MIUI, напомним, построена на базе операционной системы Android 12. Xiaomi представила прошивку MIUI 13 в конце прошлого года, объявив, что первая партия...
На церемонии GRAMMYs® будет представлен подарочный набор продуктов Míage SkinCare Компания Míage SkinCare, создающая средства по уходу за кожей на безводной основе и применяющая в своих продуктах знания из таких областей, как стволовые клетки и изотоническая доставка питательных элементов сквозь клеточные мембраны, с радостью объявляет о том, что вся ее л...
Представлена улучшенная версия Xiaomi Mi Pad 5 Компания Xiaomi представила версию планшета Xiaomi Mi Pad 5 с увеличенным объёмом памяти. Дебютировавшие в прошлом году Xiaomi Mi Pad 5 и Mi Pad 5 Pro стали первыми планшетами Xiaomi за три года. Базовая версия Xiaomi Mi Pad 5 предлагалась в двух версиях — с 6 ГБ...
Осторожно: свежие обновления Windows 10 и Windows 11 могут «сломать» подключение VPN На днях компания Microsoft выпустила порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Как это часто бывает, апдейт проходит не так гладко, как хотелось бы. ...
Управление объектами и корпоративная мобильность. Пополнение в технологическом стеке ГК «Астра» В конце ноября на конференции «ГК «Астра» 2022: решения и стратегия» специалисты группы компаний «Астра» представили обновленную концепцию операционной системы Astra Linux в версии 1.7, а также новые продукты в рамках своего технологического стека. Решение для централизованн...
Apple исправила на компьютерах Mac проблемы с Bluetooth и внешними экранами Компания Apple выпустила обновление операционной системы для своих фирменных компьютеров и ноутбуков — macOS Monterey 12.3.1. Это небольшое обновление для macOS Monterey, выпущенной в октябре. Апдейт приносит исправление пары неприятных проблем, котор...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получают улучшения Samsung Health с последними обновлениями Samsung выпустила еще одно обновление для серии Galaxy Watch4 после неудачного крупного обновления в феврале . В то время как R8xxXXU1EVB4 устраняет проблемы, появившиеся в версии R8xxXXU1EVA8, R8xxXXU1FVC8 содержит лишь несколько изменений. Samsung утверждает, что улучши...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Первые фотографии процессоров Intel, которые выйдут лишь в 2023 году. Meteor Lake засняли вместе с другими продуктами прямо на фабрике Intel Пока Intel ещё не вывела на рынок большую часть линейки процессоров Alder Lake, в Сети уже появились первые фотографии будущих CPU Intel. На снимках вы можете видеть процессоры Meteor Lake. Причём это не какие-то утечки, а фотографии непосредс...
Вышли релизные версии обновлений iOS 15.4, iPadOS 15.4, macOS Monterey 12.3, watchOS 8.5 и tvOS 15.4. Что нового? Компания Apple выпустила крупные обновления своих операционных систем. Были обновлены iOS, iPadOS, macOS, watchOS и tvOS.
Microsoft выпустила накопительные обновления для Windows 11, 10, 8.1 и 7 Компания Microsoft выпустила пакеты обновлений для Windows 11, Windows 10, Windows 8.1 и Windows 7.Речь идет о накопительных обновлениях в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт Windows 11 под номером KB5007215 призван...
Vivo представила смартфон iQOO U5 Компания Vivo анонсировала в Китае новый игровой смартфон под брендом iQOO – iQOO U5 5G. Аппарат является преемником iQOO U3, выпущенного в декабре прошлого года, и обладает дисплея с частотой обновления и новейшей SoC Qualcomm Snapdragon 695. ХарактеристикиiQOO U5…
Миллионы устройств Samsung подвержены аппаратной криптографической проблеме Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагивали около 100 млн смартфонов Samsung на базе Android. Эксплуатация этих багов могла привести к извлечению секретных криптографических ключей.
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Apple анонсировала новые зеленые версии линейки iPhone 13 Во время мероприятия Apple представила новые цвета для своих смартфонов iPhone 13 и 13 Pro. Первый получает зеленый цвет, а модели Pro теперь имеют опцию Alpine Green. Новая премиальная отделка Alpine Green для 13 Pro и 13 Pro Max достигается за счет нескольких слоев мета...
Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
7 признаков дома, который поможет вам раскрыть свой потенциал и стать счастливее Окружающее пространство влияет на развитие личности и ментальное спокойствие намного сильнее, чем кажется. Вместе с девелопером AFI Development рассказываем, какими качествами должно обладать жильё, которое будет вдохновлять.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Redmi 10 одним из первых получит глобальную MIUI 13 Вчера компания Xiaomi не только представила новые флагманские смартфоны, но и свежую версию своей оболочки MIUI 13. Первыми заветный апдейт получат китайские пользователи смартфонов серии Xiaomi Mi 11 и планшетов Xiaomi Mi Pad 5. Сегодня был опубликован перечень устройств, к...
Криптовалюта Ethereum подорожала до рекордных $4600, биткоин отстаёт Ethereum, вторая по величине криптовалюта мира, сегодня достигла рекордной цены, снова догнав и перегнав темпы роста биткоина, а также извлекая максимум из позитивных новостей о широком внедрении блокчейна. Стоимость Ethereum достигла отметки в $4643, а это означает, что нед...
Дорого и бесполезно: тест показал почти нулевую разницу между DDR5 и DDR4 в игровом компьютере Эксперт канала PRO Hi-Tech на YouTube сравнил производительность процессора 12600К с оперативной памятью стандартов DDR5 и DDR4 в четырёх играх. Оказалось, что разница между ними минимальная.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Google начала финальную отладку Android 12L Компания Google выпустила вторую бета-версию операционной системы Android 12L. Это важный этап в разработке новой версии ОС. По словам Google, начиная с Android 12L Beta 2 поведение системы и API приведены у своему окончательному виду. Таким образом, компани...
NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...
Сегодня ночью мы успешно выполнили обновление вашего организма Добрый день! Мы рады представить вам новую версию, в которой много замечательных изменений! Вот только некоторые из них: Убраны пальцы ног. Отдельные пальцы только тратили излишние ресурсы, теперь ступня просто заканчивается второй пяткой меньшего размера. Форма второ...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Австралийская компания Fortescue разрабатывает первый в мире электропоезд не требующий подзарядки Компания Fortescue объявила о создании первого в мире электропоезда "Infinity Train" с нулевым уровнем выбросов.
75 дюймов, 265 Гц и 8K. Представлен первый в мире экран для телевизоров с такими характеристиками TCL Huaxing официально анонсировала 75-дюймовый экран для телевизоров 8K 265Hz a-Si 4Mask 1G1D. Ещё в прошлом году компания представила свое первое поколение технологии 8K 1G1D, но новая технология 2021 года является важной вехой с точки зрения качества изображения, час...
Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Гаджеты Компьютеры 29.12.2021, 19:45 Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Если у вашего MacBook стоит процессор не от Apple, то лучше воздержаться от обновления операционной системы прямо сейча...
Android 12 очень опасна для смартфонов Xiaomi: компания перечислила известные проблемы Китайский производственный гигант Xiaomi отреагировал на жалобы пользователей по поводу проблем, с которыми сталкиваются пользователи бета-версии MIUI на базе Android 12. В системе Android 12 большинство проблем связано с совместимостью. Многие сторонние приложения ещё ...
Исправленная мододелами версия первого акта Warcraft III: Reforged доступна для скачивания Помните, как всё было красиво на Blizzcon 2018? Вот тут всё такое же.
Мониторинг начинается с метрик. Часть 2: серверное ПО Продолжаем цикл статей об организации мониторинга. В первом материале разбирали, как и куда вообще имеет смысл навешивать алерты. Теперь поговорим о мониторинге базового серверного ПО, которое встречается в работе практически любого веб-проекта. Хочу поделиться метриками и а...
AMD и Intel объявляют о онлайн-пресс-мероприятиях 4 января 2022 г 4 января 2022 года может стать датой крупных анонсов продуктов как AMD, так и Intel в рамках своих планов по международной выставке CES 2022. В этот день обе компании проведут виртуальные пресс-конференции и как ожидается, представят несколько линеек продукции. AMD могла бы ...
Spulding Ridge присоединяет Silvr Lining Group с расширением сети Salesforce по всему миру Международная консалтинговая и внедренческая компания Spaulding Ridge, работающая в сфере облачных технологий, сегодня объявила о присоединении лондонской компании Silvr Lining Group, специализирующейся в области Salesforce, в качестве одного из элементов своей сети Salesfor...
Глобальные версии Redmi Note 11, Note 11S, Note 11 Pro и Note 11 Pro 5G получили проблемные датчики приближения В прошлом году Xiaomi объявила, что устранила проблему, связанную с работой датчика приближения на своих смартфонов. Однако, как сообщается, серия Redmi Note 11 на мировом рынке продолжит страдать из-за некорректной работы датчика приближения. Выяснилось, что в смартфон...
Магистральный провайдер Cogent отключает российские компании Один из крупнейших магистральных провайдеров класса TIER-1, американская компания Cogent, сообщает, что отключает российских операторов от своих сетей. Клиентам предложили забрать серверное оборудование в течение месяца.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Новые смайлики в стиле Fluent Design стали доступны всем пользователям Windows 11 Microsoft выпустила новое необязательное накопительное обновление для Windows 11 под кодом KB5007262 (22000.348), которое включает в себя новые смайлики в стиле Fluent Design. Установить это обновление можно вручную из «Центра обновления Windows». Также вы можете подождать ...
Представлен Vivo Y33T – Snapdragon 680, 5000 мАч и 50-Мп камера за $257 Компания Vivo анонсировала свой новый смартфон под названием Vivo Y33T. Новинка обладает основной камерой на 50 Мп и ёмким аккумулятором на 5000 мАч. ХарактеристикиVivo Y33T оснащён 6,58-дюймовым IPS LCD дисплеем с разрешением 1080×2408 пикселей, частотой обновления 90…
OnePlus улучшила камеру OnePlus 10 Pro. Компания выпустила уже вторую версию прошивки ColorOS 12.1 для своего флагмана OnePlus совсем недавно представила свой флагманский смартфон OnePlus 10 Pro, но в Китае для него вышло уже второе обновление прошивки. Новая версия ColorOS 12.1 улучшает камеру и повышает стабильность работы системы. Относительно камеры – оптимизирована система с...
Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview Компания Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview. Это обновление включает в себя все улучшения, ранее упомянутые здесь , а также это дополнительное исправление: • Исправлена известная проблема, которая могла преп...
Huawei Technologies продаст свой серверный бизнес Сообщается, что Huawei Technologies планирует продать свой ключевой серверный бизнес, поскольку не может приобрести чипы для этого направления из-за торговых ограничений США. Согласно отчету Bloomberg, источники, близкие к этому вопросу, показали, что китайский технологическ...
Куркуму назвали снижающим риск развития рака продуктом Российский врач-диетолог Михаил Гинзбург рассказал, что куркума обладает интересным свойством — этот продукт способен снизить риск развития рака.
Huawei представляет полностековое решение для обновления цифровой инфраструктуры центров обработки данных БАРСЕЛОНА (Испания), 4 марта 2022 г. /PRNewswire/ — На выставке Mobile World Congress 2022 (MWC 2022) в Барселоне компания Huawei представила полностековое решение для ЦОД в рамках корпоративного форума Huawei Full-Stack Data Center Forum. Новинка разработана, чтобы по...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Вышли обновления HomePod и tvOS 15.2 с русской Siri Вслед за новыми версиями операционных систем для iPhone, iPad и Mac компания Apple выпустила обновление ПО для своих умных колонок, а также финальную версию tvOS 15.2. Последние добавляют в Apple TV, HomePod и HomePod mini русскую Siri. Читать дальше... ProstoMAC.com.| Пост...
Colorful и ASUS подтвердили характеристики грядущих процессоров Intel Alder Lake-S Производители материнских плат Colorful и ASUS опубликовали на своих сайтах характеристики грядущих настольных 65- и 35-ваттных процессоров Intel Core 12-го поколения с кодовым именем Alder Lake-S. Речь идёт о моделях без суффикса «K» в названиях, то есть без возможности раз...
Процессоры с 64 ядрами и более чем 800 МБ кэш-памяти. Представлены AMD Epyc поколения Milan-X Кроме первых в своём роде ускорителей Instinct MI200 компания AMD представила также новые серверные процессоры Epyc. Новые CPU всё ещё относятся к третьему поколению Epyc и основаны на всё той же архитектуре Zen 3. Но они получили д...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Gigabyte представила мини-ПК BRIX Extreme на базе AMD Ryzen 5000U Компания Gigabyte анонсировала новый мини-ПК BRIX Extreme. Это первая серия BRIX от Gigabyte, основанная на серии APU AMD Ryzen 5000U, будут доступны три различных варианта: R3-5300U, R5-5500U и R7-5700U. Это соответствует четырем, шести и восьми ядерным процессорам с TDP 15...
Учёные назвали плоского червя в честь COVID Учёные решили почтить память погибших во время пандемии COVID-19 оригинальным образом: они назвали открытого недавно плоского червя Humbertium covidum.
Huawei MateBook X Pro в новой версии представлен на MWC 2022 Huawei MateBook X Pro — это ноутбук, который во время выставки MWC 2022 в Барселоне получил новую версию. Новинка получила больший экран с диагональю 14,2 дюйма и частотой обновлением изображения на 90 Гц. Под корпусом размещен процессор Intel Core 11-го поколения. Мы также...
Производство деталей для контакта с пищевыми продуктами Немецкая платформа 3D-печати Replique и эксперты по материалам BASF Forward AM совместно создают детали для производителя бытовой техники Miele, используя безопасный для пищевых продуктов процесс 3D-печати деталей. Технология IDEX обеспечила быстрый и прибыльный процесс для ...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Google представила 10 новых функций для Android Несмотря на то что Google уже давно бросила выпускать промежуточные версии Android, ограничиваясь только основным системным обновлением раз в год, время от времени компания позволяет себе делать исключения. В таких случаях Google выпускает пакетные апдейты, которые затрагив...
Android 10 появится на Fairphone 2 шестилетней давности Производитель экологически безопасных смартфонов Fairphone выпустил обновление Android 10 для смартфона Fairphone 2 которое изначально было запущено с Android 5 в 2015 году. Обновление пока находится в стадии бета-тестирования, но компания заявляет, что надеется выпустить ст...
Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...