Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel В 2018 году, с релизом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Спустя более четырех лет исследователи обнаружили в этом инструменте уязвимость aCropalypse (CVE-2023-21036), которая позволяет отменить изменения, сделанные на скриншотах...
VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, обнаруженная экспертами во время хакерского соревнования Pwn2Own Vancouver 2023 и позволявшая локальному злоумышленнику выполнит...
Редактор скриншотов Windows сохраняет даже обрезанные части изображения Хуже всего, что эти данные можно восстановить после загрузки скриншота в интернет.
Microsoft обновила Windows 10 и Windows 11 – исправлено 77 уязвимостей, включая 3 активно используемые хакерами Компания Microsoft выпустила подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для Windows 10 и новейшей Windows 11. В Windows 11 обновлен...
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода об...
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Microsoft обновляет Snipping Tool для инсайдеров, чтобы исправить уязвимость восстановления скриншотов В настоящее время Microsoft развертывает обновленную версию приложения Snipping Tool для инсайдеров Windows в Canary Channel. Вместо того, чтобы добавлять новые функции, она исправляет недавно обнаруженную уязвимость в безопасности, позволяющую восстанавливать обрезанные скр...
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасные уязвимости в любимой игре. Дело в том, что RCE-уязвимости позволяют хакеру, находящемуся в том же лобби, что и его жертва, захватить контроль над чуж...
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутствует в инструменте созда...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимости:Первая…
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код...
«Ножницы» недорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники. Сгенерировано нейрос...
Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS)...
Уязвимости в системе безопасности бывают и у наушников: благо, Apple их исправила Компания Apple выпустила обновление прошивки для своих беспроводных наушников, включая AirPods и наушники Beats. Обновление для моделей Beats Fit Pro и Powerbeats Pro включает в себя исправление уязвимости, которая позволяла хакерам получить доступ к наушникам.
iPhone, iPad и Mac попали в список потенциально опасных устройств: их нужно срочно обновить Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), которые подчиняется Министерству внутренней безопасности США, предупредило, что iPhone и другие устройства Apple опасно использовать без последних обновлений...
Samsung выпустила обновление для Galaxy A33 5G, в котором исправила уязвимости чипа Exynos Компания Samsung выпустила новое обновление ПО для смартфон на Galaxy A33 5G.
«Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак Компания Microsoft выпустила апрельский набор патчей и в общей сложности исправила 97 уязвимостей в своих продуктах. В их число вошла и проблема нулевого дня, которой активно злоупотребляли операторы вымогательской малвари Nokoyawa.
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработчики исправили две уязвимости нулевого дня, одна из которых уже использовалась злоумышленниками.
В AMD Ryzen Master найдена опасная уязвимость, новая версия программы уже выпущена Уязвимость может позволить злоумышленнику изменять файлы для повышения привилегий.
Microsoft исправляет уязвимость безопасности BlackLotus UEFI в Windows 11, Windows 10 и Windows Server Ранее Microsoft выпустила обновления Patch Tuesday за май 2023 года для Windows 10, Windows 11 и Windows Server. Как всегда, Patch Tuesday исправляет несколько уязвимостей безопасности. Microsoft выпустила руководство для одной из них, которая является довольно серьезной уяз...
Найденная в Wi-Fi уязвимость позволяет перехватывать весь трафик Специалисты по кибербезопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11 и существующем с 1997 года. Она позволяет злоумышленникам перехватывать передаваемые [...]
Samsung выпустила новое обновление ПО для Galaxy Tab S7 и Galaxy Tab S7+, в котором исправила уязвимости системы Компания Samsung анонсировала новое обновлен ПО для планшетов Galaxy Tab S7 и Galaxy Tab S7+.
Уязвимость aCropalypse исправлена в Windows 11 Разработчики Microsoft уже тестируют обновленную версию инструмента Snipping Tool («Ножницы») для Windows 11, в которой исправлена недавно обнаруженная уязвимость, получившая название aCropalypse. Баг позволяет восстановить оригинал любого изображения, отредактированного с п...
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Samsung Galaxy A52 5G получил январское обновление безопасности: в системе исправили 50 критических уязвимостей Компания Samsung выпустила новую версию ПО для смартфона Galaxy A52 5G.
HP исправит критическую уязвимость в принтерах LaserJet через 90 дней Компания HP сообщила, что обнаружена критическая ошибка CVE-2023-1707, которая затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. Интересно, что патча для этой уязвимости пока нет, и производитель обещает исправить ее примерно через три меся...
В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для удаленного выполнения произвольного кода в уязвимых системах.
Вторничный патч Microsoft за апрель закрыл 97 уязвимостей и одну из них нулевого дня Злоумышленники уже применяют закрытую Microsoft уязвимость нулевого дня
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.
Microsoft обновляет инструменты для обрезки в Windows 10 и Windows 11 Microsoft выпустила экстренное обновление безопасности вечером в пятницу, которое исправляет уязвимости в инструментах Windows 11 Snipping Tool и Windows 10 Snip& Sketch, которые были обнаружены ранее на этой неделе. Оба инструмента имели проблемы, которые позволяли хаке...
Google исправила более 60 уязвимостей Android, включая две критических Одна из них активно использовалась злоумышленниками
Инструменты обрезки Windows 10 и Windows 11 сохраняют данные, которые вы считали удаленными Проблема в инструментах обрезки изображений от Microsoft в Windows 10 и Windows 11 была обнаружена одним из тех, кто первым сообщил об аналогичной проблеме в инструменте Google Pixel (Markup). Исследователь обратного инжиниринга Дэвид Бьюкенен опубликовал выводы в своём Twit...
HP собирается обновить прошивку принтеров LaserJet для устранения критической уязвимости Из-за неё злоумышленники могут получить дистанционный доступ к персональной информации
Microsoft потребуется почти год для исправления новой уязвимости в Windows Microsoft выпустила обновление Windows 11, чтобы устранить ошибку, которая позволяла обходить защиту Secure Boot. Уязвимость, известная как CVE-2022-21894, была первоначально исправлена в январе. В июле выйдет второе обновление, которое упростит установку исправления, а трет...
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей, используя вредоносные приложения с OAuth, установленные из магазина Google ...
Старая уязвимость по-прежнему угрожает пользователям Windows и центрам обработки данных Группа экспертов компании Akamai сообщает, что злоумышленник с помощью данной уязвимости может скрыть свою личность и обойти различные средства защиты.
Microsoft исправила уязвимость в приложении «Ножницы» для Windows 11 Microsoft выпустила обновлённую версию приложения «Ножницы» для всех участников программы Windows Insider. Это обновление исправляет недавно обнаруженную уязвимость, позволяющую частично восстанавливать скриншоты, обрезанные с помощью этого инструмента. Новая версия приложе...
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая сразу три 0-day проблемы, которые уж были взяты на вооружение хакерами.
В TPM 2.0 обнаружили две опасные уязвимости – под угрозой миллиарды ПК В новых версиях спецификации они исправлены
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак.
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги без аутентификации, и проблемы могут привести к отказу в обслуживании и удаленному выполнению произвольного кода.
Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все пароли пользователя, не так уж опасна. Дело в том, что разработчики придерживаются мнения, что если злоумышленник контролирует вашу систему, то это уж...
SQL-инъекции для самых маленьких Мы переходим к технической части статей про тестирование на проникновение. И начнем как всегда с внешнего пути – с эксплуатации веб уязвимостей. И начнем мы с SQL – инъекций.SQL-инъекция (SQLi) - это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в...
В Telegram ответили на сообщения об опасной уязвимости в версии мессенджера для macOS Разработчики мессенджера Telegram объяснили, что представляет собой уязвимость в версиях для macOS.
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac.
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах.
В Telegram для macOS нашли опасную уязвимость В клиенте Telegram для Mac нашли уязвимость, которая позволяет злоумышленникам записывать звук с микрофона устройства, а также активировать встроенную веб-камеру. Ошибка была обнаружена еще в феврале этого года. Однако разработчики Telegram пока так ее и не исправили.Читать ...
Apple исправляет на старых устройствах уязвимость под атаками Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена на более современных устройствах, а теперь очередь дошла и до владельцев старых девайсов.
Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась злоумышленниками в таргетированных атаках на правительственные и связанные с правительством организации.
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac. Изначально проблема была обнаружена и исправлена еще в прошлом месяце, но теперь патчи получили и более старые iPho...
Microsoft меняет принцип создания скриншотов в Windows Раньше сделать скриншот было очень просто. Если у вас на клавиатуре есть отдельная специальная кнопка «PrtSc», то её нажатие приводит к копированию скриншота экрана в буфер обмена. А по нажатию «Alt»+«PrtSc» в буфер копируется только активное окно, а не весь экран. Читат...
Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft
Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.
Apple выпустила экстренные патчи для iPhone и Mac Разработчики Apple исправили две 0-day уязвимости в iOS, iPadOS, macOS и браузере Safari, которые уже использовались хакерами.
В версии Telegram для macOS обнаружена лазейка, позволяющая атаковать микрофон и камеру компьютера Инженер Google Дэн Рева рассказал об уязвимости в версии мессенджера Telegram для macOS, благодаря которой хакеры могут тайно записывать видео с камеры компьютеров Mac. Также эта уязвимость позволяет активировать микрофон.
Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии.
Анализ и обнаружение Dirty Pipe Привет, Хабр!Я, Алексей, исследователь‑аналитик киберугроз в компании R‑Vision. Сегодня мы с вами поговорим об уязвимости DirtyPipe CVE-2022-0847 и рассмотрим возможные способы обнаружения эксплуатации данной уязвимости.Критичные уязвимости Linux ядра выходят не так час...
GitHub упрощает устранение недостатков безопасности в открытом исходном коде GitHub выпустила простой способ для разработчиков сканировать содержимое своих репозиториев на наличие уязвимостей
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы.
Google добавит в приложение «Фото» ленту воспоминаний Google готовит обновление фирменного сервиса «Фото», призванное упростить доступ пользователей к их воспоминаниям. Об этом рассказал редактор Telegram-канала Google News, поделившийся скриншотами новой [...]
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затраг...
Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров.
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass.
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичков» Windows 8.1 ...
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимы...
Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...
В коммутаторах Zyxel устранена опасная уязвимость Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживан...
В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...
Apple починила уязвимость, но хакеры всё ещё могут взломать ваш iPhone Стало известно, что вроде как исправленную уязвимость в iPhone и компьютерах Mac, которую Apple исправила ещё в 2021 году, продолжают использовать хакеры. Речь идёт об эксплойте Forced Entry, используемом израильской компанией NSO Group для работы своего ПО Pegasus в сл...
Критическая уязвимость угрожает принтерам Lexmark Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
Chrome и Edge необходимо срочно обновить из-за критической уязвимости. Об этом сообщает «Лаборатория Касперского» Как сообщает 3DNews, пользователи антивируса «Лаборатории Касперского» начали получать предупреждения о необходимости срочного обновления браузеров Google Chrome и Microsoft Edge. В российской компании подтвердили, что Google выпустила новую версию браузера ...
Появились эксплоиты для уязвимостей в Samsung Galaxy Store Баги в официальном магазине приложений Samsung позволяли злоумышленникам устанавливать на целевые устройства любые приложения из Galaxy Store (без ведома жертвы) или направлять пользователей на вредоносные сайты.
Опубликован эксплоит для опасного бага в GoAnywhere MFT В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.
Уязвимость в Google Pixel позволяет «расфотошопить» чужие фотографии Смартфоны Google известны как хорошие камерофоны с продвинутыми функциями обработки изображений. Но теперь у их владельцев появился повод для беспокойства: в штатном редакторе скриншотов Markup была найдена [...]
Microsoft обновила Windows 10 и Windows 11 — среди новшество не только исправление «Синего экрана смерти» и почти сотни уязвимостей Компания Microsoft выпустила обновления не только для своих ветеранов, Windows 8.1 и Windows 7, но и для современных операционных систем Windows 10 и Windows 11. В рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) разра...
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет злоумышленникам установить полный контроль над уязвимым ресурсом.
Устранены уязвимости в системе Nokia NetAct для сотовых операторов Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе Nokia NetAct компании Nokia. Эксплуатация этих ошибок могла повлиять на защищенность и стабильность работы провайдеров.
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками.
«Блокнот» в Windows 11 вскоре получит вкладочный интерфейс Похоже, Microsoft работает над добавлением вкладочного интерфейса в приложение «Блокнот» для Windows 11. Об этом свидетельствует скриншот предварительной версии приложения, опубликованный одним из сотрудников компании. Отметим, что к настоящему моменту оригинальный твит был...
Apple экстренно выпустила iOS 16.4.1. Установите ее как можно скорее! iOS 16.4 представляла из себя обновление средней руки по своей важности: новых функций в ней оказалось не так много, так как цикл операционки подходит к концу. Однако у разработчиков Apple есть определенный талант ломать такие апдейты, выпуская их с большим количеством ошиб...
XSS атакует! Не краткий обзор где и как искать уязвимости Казалось бы, XSS уязвимостям уже 100 лет в обед: написано огромное количество материала на эту тему, браузеры и инструменты которые мы используем тоже развиваются и добавляются новые уровни защиты. Но тема не перестает быть актуальной, ведь в новой версии Top 10 Web Applicat...
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройствах компании TBK еще в 2018 году.
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
GPT4Free — бесплатный доступ к GPT-4 через уязвимость в API Студент-разработчик под ником xtekky обнаружил уязвимость в API-интерфейсе языковой модели GPT от OpenAI, что позволило ему получить бесплатный и практически неограниченный доступ к нейросети. Он [...]
Наконец-то спустя 30 лет Microsoft сделала удобным снятие скриншотов в Windows Microsoft выпустила обновление KB5025310 для Windows 11. Участники бета-тестирования заметили изменение работы клавиши Print Screen (PrtScr).
Опасные уязвимости нулевого дня были обнаружены в модемах телефонов Google Pixel и Samsung Galaxy Пока производители не выпустят официальные исправления владельцам рекомендуется немедленно отключить вызовы Wi-Fi и VoLTE, чтобы не стать мишенью.
В процессорах AMD нашли неустранимую опасную уязвимость Сотрудники Берлинского технического университета протестировали платформу AMD на стойкость к взлому, и выявили крупную «дыру» в системе защиты процессоров на архитектуре Zen 2 и Zen 3. Уязвимость позволяет [...]
На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров Nighthawk В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали смартфон Samsung Galaxy S22. Зато компания Netgear успела исправить уязвимость в роутерах Nighthawk RAX30 (AX2400) до начала соревнований, и подготовлен...
Разработчики FreeBSD патчат критическую уязвимость, связанную с утилитой ping Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использоваться для провоцирования сбоев в работе утилиты или удаленного выполнения произвольного кода с правами root.
Security Week 2306: критическая уязвимость в устройствах QNAP 30 января компания QNAP выпустила обновление для операционных систем QTS и QuTS Hero, закрывающее серьезную уязвимость, которая может привести к получению полного контроля над устройством. ОС QTS и QuTS Hero используются соответственно в устройствах NAS начального уровня и б...
[Перевод] У нас была возможность удалить любой пост с LinkedIn Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty. Воспользовавш...
Приложение «Блокнот» для Windows 11 получит интерфейс с вкладками Microsoft занята разработкой новых функций не только для Windows 11, но и для своих стандартных приложений. Следующим крупным изменением в одном из стандартных приложений Windows 11, Блокноте, вероятно, будет поддержка вкладок, как показывает утечка от сотрудника Microsoft. ...
Уязвимость aCropalypse, обнаруженная в устройствах Pixel, представляет угрозу и для Windows ИБ-эксперты обнаружили, что уязвимость aCropalypse, позволяющая восстановить оригинал изображения отредактированного на устройстве Google Pixel (при помощи инструмента Markup), превращается в 0-day для Windows. Оказалось, баг работает и для изображений, обрезанных при помощи...
В Bing был обнаружен эксплойт, который позволял манипулировать результатами поиска и получать доступ к учетным записям Outlook В начале этого года в Microsoft Bing была обнаружена уязвимость, которая позволяла злоумышленникам изменять результаты поиска и получать доступ к личной информации пользователей Bing в службах как вот Teams, Outlook и Office 365. Еще в январе специалисты по безопасности Wiz ...
Обзор сканера Nikto для поиска уязвимостей в веб-серверах Перед проведением атаки на целевой веб-сайт злоумышленнику необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит раньше других найти уязвимости и тем самым повысить безопасность веб-сайта. Для этих целей использу...
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой ...
Опасность миновала? Rockstar Games выпустила обновление для PC-версии GTA Online, которое устраняет уязвимость игры для хакеров Проблема решена - уверяет Rockstar Games
Устранена почти сотня уязвимостей: Microsoft обновила Windows 10 и Windows 11 — что нового и что осталось сломано Компания Microsoft выпустила апдейт для Windows 10 и Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он в большой степени посвящён повышени безопасности, но также появились и новые функции. Сгенерировано нейро...
В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука. Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумы...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры.
Вас всё ещё могут взломать через уязвимость Windows 10-летней давности Специалисты по кибербезопасности выяснили, что злоумышленники используют десятилетнюю уязвимость в Windows для внедрения троянов.
Слух: Amazon выпустит «убийцу» Google Chrome Об этом сообщил сотрудник Consumer Reports Николас де Леон, опубликовавший скриншот электронной рассылки Amazon. Судя по письму, компания намеревается выпустить собственный браузер — и уже намекает на [...]
Google обнаружила серьезные уязвимости в телефонах Samsung Galaxy, Pixel 6 и 7 Google Project Zero обнаружил 18 уязвимостей в модемах Samsung Exynos, которые встречаются во многих популярных Android-смартфонах Samsung, Google и Vivo.
Google нашла несколько опасных уязвимостей в смартфонах Pixel, Samsung и Vivo Пока некоторые функции этих устройств лучше отключить.
В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять...
Microsoft готовит инструмент для записи видео с экрана в Windows 11 К скриншотам мы уже давно привыкли, а приложения для записи видео с экрана пока что в большей степени востребованы стримерами. Тем не менее, порой короткий ролик может оказаться более полезным, чем череда скриншотов с пояснениями, если, скажем, помогаете решить какую-то пр...
«Как в басне про мальчика, который без нужды кричал “Волк“», — Павел Дуров прокомментировал информацию об уязвимости Telegram Павел Дуров прокомментировал сведения о том, что Telegram якобы подтвердил уязвимость в приложении для компьютеров от компании Apple, заявив, что это не так. Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная “уязв...
Apple выпустила ОС iOS 16.3 с исправлением критических багов Некоторое время назад владельцы смартфонов под управлением операционной системы iOS 16.2 начали жаловаться на то, что у них на экране появляются непонятные горизонтальные линии, которые многими были восприняты как дефект матрицы. На самом деле в компании Apple заявили, что э...
Вышел Chrome 113 с поддержкой WebGPU, более быстрым кодированием AV1 и исправлениями уязвимостей В новой версии исправили 15 уязвимостей.
Яндекс навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 10 января компания также запустит месячный конкурс с увеличением выпла...
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker Для подписчиковВ этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом ...
Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.
Кейс в ритейле: как мы нашли внутреннего злоумышленника по одному скриншоту Можно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Наш опыт показывает, что очень даже! Сегодня мы расскажем о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника. Размотать...
Разработчик ChatGPT будет платить пользователям за найденные в программе уязвимости Компания Open AI, разработчик чат-бота ChatGPT, объявила о запуске программы вознаграждения пользователей за обнаруженные ошибки в работе нейросети или проблемы безопасности. Open AI запустила программу вознаграждения вместе с компанией по поиску ошибок и раскрытию уязвимост...
Неисправленная проблема в KeePass позволяет узнать мастер-пароль Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпрометировавшим устройство, восстановить пароль, даже если БД заблокирована. Обнаруживший проблему эксперт, уже опубликовал в открытом доступе PoC-эксплои...
Легендарную защиту macOS умудрились обойти — вирус способен попасть на любой Mac Уязвимость уже исправлена в последних апдейтах
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi
Radeon RX 7900 XTX закончились не начавшись, а AMD не может заменить 11% бракованных видеокарт А ещё в процессорах Ryzen было найдено и устранено множество опасных уязвимостей
Из-за уязвимости в колонках Google Home злоумышленники могут прослушивать владельца Исследователь безопасности раскрывает тревожный недостаток колонок Google Home
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновании Pwn2Own в декабре прошлого года. Успешно взломанные устройства используются в DDoS-атаках.
Владельцам смартфонов Samsung следует обновить Galaxy Store до последней версии В магазине мобильных приложений Samsung была найдена опасная уязвимость
Security Week 2321: уязвимость в умной розетке Belkin На прошлой неделе исследователи из компании Sternum опубликовали любопытную историю о том, как им удалось обнаружить уязвимость в умных розетках Belkin Wemo. При соблюдении ряда условий уязвимость позволяет выполнить произвольный код на устройстве и получить над ним контроль...
Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных сис...
Microsoft выпустила обновление для Paint для инсайдеров Windows в Dev Channel Компания Microsoft выпустила новое обновление для Paint для инсайдеров Windows в Dev Channel. Хотя обещанной поддержки темного режима по-прежнему нет, инсайдеры Windows будут рады узнать, что приложение теперь имеет переработанное диалоговое окно «Свойства изображения», кото...
Российские хакеры отказались искать уязвимости на «Госуслугах» из-за «нехватки времени» Пророссийские хакеры не будут участвовать в государственной программе поиска уязвимостей на «Госуслугах» из-за «нехватки свободного времени», сообщил «Газете.Ru» хакер Chapaevv, лидер группировки Phoenix. О запуске этой программы 10 февраля объявило Минцифры.
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
В программе для разгона процессоров AMD нашли серьёзную уязвимость AMD сообщила , что её популярная программная утилита Ryzen Master для разгона потребительских процессоров, имеет уязвимость с рейтингом 7,2 (высокий). Она может позволить злоумышленнику получить полный контроль над системой.
Новая уязвимость в Wi-Fi — что о ней известно В теории злоумышленники могут перехватывать трафик и загружать вредоносный код удаленно. Что интересно, это не первая подобная уязвимость. Рассказываем, в чем заключается проблема и что специалисты предлагают делать для защиты. Читать далее
В прошивке принтеров HP найдена опасная уязвимость. Решения пока нет Компания HP уведомила своих клиентов, использующих некоторые модели принтеров LaserJet, о найденной критической уязвимости в фирменном программном обеспечении. Она может привести к утечке персональной [...]
Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов Критическая уязвимость в плагине Elementor Pro, который используется на более чем 12 миллионах сайтов на базе WordPress, позволяла хакерам полностью их контролировать, пишут исследователи кибербезопасности. Патч решает пока не все проблемы.
Снежный ком уязвимостей в E-com. Где часто заводятся баги и как этого избежать Привет! Меня зовут Дмитрий Терёшин, я работаю в отделе AppSec в компании СберМаркет. Моя работа — обеспечивать безопасность наших онлайн сервисов для его клиентов и бизнеса в целом. Хочу поделиться подборкой багов безопасности в e-com. Для СберМаркета эти уязвимости уже...
Самые опасные драйверы для Windows Драйверы — неотъемлемая часть операционной системы, но связанные с ними уязвимости часто недооцениваются. Windows очень легко загружает на уровень ядра практически любые драйверы: подписанные/неподписанные, старые/новые. Если вредоносный код распространяется таким образом,...
Хакеры дважды взломали Tesla, за что получили 350 тыс. долларов и Tesla Model 3 В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, которое проводится в Ванкувере, французскому коллективу под названием Synacktiv удалось дважды взломать системы Tesla. В первый день Synacktiv удалось успешно выполнить атаку TOCTOU (Time-of-c...
Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже доступен эксплоит. Проблема осложняется тем, что баг затрагивает несколько моделей устаревших VPN-маршрутизаторов компании, поддержка которых уже прек...
Apple выпустила iOS 15.7.5 и iPadOS 15.7.5 для старых iPhone и iPad Компания Apple на прошлой неделе выпустила iOS 15.7.4 для iPhone и iPad, несовместимых с iOS 16, устранив этим апдейтом критические уязвимости безопасности.
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами».
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...
Штатная утилита Windows 11 позволяет «взламывать» чужие скриншоты Казалось бы, что общего у Windows 11 и смартфона Google? Ответ на этот вопрос дали инженеры Саймон Ааронс и Дэвид Бьюкенен. Недавно они обнаружили в программном обеспечении «пикселей» уязвимость, позволяющую [...]
Samsung Galaxy A51 5G начал получать обновление, которое исправляет серьёзные уязвимости системы Компания Samsung выпустила новую версию ПО для смартфона Galaxy A51 5G.
Хакеры научились вмешиваться в чужое одиночное прохождение GTA V из-за уязвимости в коде игры В ПК-версии Grand Theft Auto 5 обнаружилась новая уязвимость. С её помощью злоумышленники могут нарушать одиночные сессии других пользователей, выводя их из строя.
Уязвимости в умных колонках Google Home позволяли прослушивать пользователей Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая по...
Microsoft исправила 0-day уязвимости, две из которых находились под атаками В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в своих продуктах, включая одну ошибки нулевого дня, которые уже активно применялись хакерами. Общее количество патчей в этом месяце стало самым низким с авг...
Windows Central показало первый скриншот обновлённого «Проводника» в Windows 11 Microsoft планирует выпустить его до конца 2023 года.
[Перевод] Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC Коротко: я реверснул прошивку своих Garmin Forerunner 245 Music, обнаружив дюжину уязвимостей в их платформе для разработчиков приложений Connect IQ (CIQ). Уязвимости можно использовать для обхода разрешений и компрометации часов. Представители Garmin сообщили, что некоторы...
Свежее обновление iPhone вывело из строя один из адаптеров Apple Компания Apple выпустила на днях обновление своих мобильных платформ iOS 16.5 и iPadOS 16.5, которое принесло несколько новых функций и исправление уязвимостей системы безопасности. Однако пользователи начали жаловаться, что после установки апдейта iPhone и iPad переста...
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.
Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через 24 часа после того, как для нее был опубликован PoC-эксплоит.
Уязвимость в Telegram позволяет хакерам подглядывать за пользователями через веб-камеру в MacBook
Авторы S.T.A.L.K.E.R. 2 показали свежие скриншоты проекта и подтвердили релокацию значительной части студии в Чехию Есть надежда, что проект всё же увидит свет.
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exynos, широко используемых в мобильных и носимых устройствах, а также автомобилях. По их словам, злоумышленники могут удаленно ско...
В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО Корреляция результатов статического и динамического анализа позволит снизить количество ложных срабатываний. Благодаря этому внимание пользователей будет сконцентрировано в первую очередь на тех уязвимостях и НДВ, которые подтверждены, и устранение которых является задачей п...
Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях Сегодня почти у каждой организации есть собственный веб-сайт. Вместе с ростом интернета возрастают и атаки на веб-сайты, становясь все более серьезнее и масштабнее. Однако существует обширный список инструментов, которые могут производить сканирование и находить уязвимости в...
Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердила, что этот баг был использован пять месяцев назад на хакерском соревновании Pwn2Own Toronto. При этом в MikroTik заявили, что в декабре никто не уведо...
Com2uS стал инвестором MMORPG TS Project на Unreal Engine 5 TS Project — кроссплатформенная MMORPG для PC, iOS, Android и консолей. Игру разрабатывают на движке Unreal Engine 5. Проект разрабатывает студия Game Tales, которая получила инвестиции от корейского издателя Com2uS. По скриншотам видно, что у игры есть потенциал — в плане г...
Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel.
Security Week 2311: уязвимости в умных дверных замках Akuvox 9 марта исследователи из компании Claroty опубликовали подробное исследование уязвимостей в умном дверном замке Akuvox E11. В отчете представлены 13 уязвимостей, которые сложно оценивать формальными методами, по шкале опасности. Проще сказать, что лучше такое IoT-устройство ...
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведомства в США, воспользовавшись уязвимостью четырехлетней давности, которая оставалась неисправленной.
Обзор уязвимостей DACL В этой статье рассмотрим последние уявзимости, которые были найдены за последние несколько лет. Основной критерий отбора уязвимостей — работа с DACL, что можно делать с системой, если подобные уязвимости попадаются в операционной систе...
МТС RED выпустила платформу для непрерывного контроля защищенности организаций В основе уникальности решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у зак...
Cisco продавала роутеры с критическими уязвимостями: исправлять отказывается Компания Cisco отказывается выпускать обновления программного обеспечения, которое бы устранило критические уязвимости в четырех маршрутизаторах, которые часто используются в бизнесе.
Samsung Galaxy Note 20 получили апрельское обновление Android 13, устраняющее более 60 уязвимостей Компания Samsung начала рассылать новую версию программного обеспечения для флагманских смартфонов 2020 года Galaxy Note 20. Пока что апдейт доступен только в США.
Для видеокарт NVIDIA GeForce GTX 600/700 Kepler выпустили новые драйвера с исправлением уязвимостей Драйвера доступны для Windows 7-11.
Фоторедактор Windows 11 получил массу новых функций Компания Microsoft тестирует свежее обновления для своего приложения Фото в Windows 11, включая инструмент Spot Fix для удаления дефектов на фотографиях и новую функцию слайд-шоу. Пользователи Windows 11 в каналах Canary и Dev могут немедленно получить доступ к этим новым фу...
Security Week 2303: проблемы шифрования данных в мессенджере Threema В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях...
Square Enix выпустила трейлер и новые скриншоты Final Fantasy XVI [ВИДЕО] Недавно Sony провела большую презентацию PlayStation Showcase. Компания показала самые громкие новинки ближайших лет — и, разумеется, дело не обошлось без очередного рекламного ролика Final Fantasy XVI. [youtube=aPT26Dd3OzE:640:360:::0] Свежий [...]
Apple начала продавать уценённые Mac Mini 2023 года Компания Apple начала продавать восстановленные Mac Mini с платформой Apple M2, дебютировавшие в начале 2023 года. Apple впервые предложила эти новейшие мини-ПК по сниженной цене. Цены на восстановленные Mac mini начинаются от 509 долларов за версию с 8-ядерным Ц...
Apple в iOS 16.2 устранила 30 серьёзных уязвимостей системы Компания Apple сегодня выпустила iOS 16.2. Как оказалось, в систему добавили не только новые функции, но также поработали над ошибками.
Microsoft изменит принцип работы кнопки Print Screen в Windows 11: в обновлении она будет открывать приложение «Ножницы» В нём скриншот можно сразу обрезать, а не копировать его в буфер обмена или пользоваться сторонними сервисами.
Leak Wolf взломала 40 российских компаний, маскируясь под реальных сотрудников организаций Эксперты рассказали, что активность Leak Wolf наблюдается с апреля 2022 года (именно тогда в подконтрольном группе Telegram-канале NLB были размещены данные нескольких жертв). Leak Wolf провела атаки более чем на 40 российских компаний, при этом не использовала вредоносное П...
Microsoft исправляет сразу две 0-day уязвимости под атаками В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуатируемые уязвимости нулевого дня. Сообщается, что одна из этих проблем (обход SmartScreen в Windows) используется в атаках шифровальщиков, а вторая (эс...
Нарушая 30-летнюю традицию: скриншоты Windows 11 начинают работать по-другому На днях компания Microsoft выпустила свежую тестовую сборку Windows 11 KB5025310 в бета-канале. Как заметили участники тестирования, в новой сборке Microsoft изменила принцип работы клавиши Print Screen (для снятия скриншотов) и ее поведение по умолчанию. На множестве ...
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломан...
Обновление для Windows Subsystem for Android™ в Windows 11 (февраль 2023 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для всех каналов Windows Insider. Это обновление (2301.40000.4.0) улучшает опыт камеры, улучшает графику, общую надежность и имеет обновления безопасности. Что нового • Улучшена задержка и...
Microsoft показала, как будет выглядеть ChatGPT в поисковике Bing. Это увидели некоторые пользователи Уже скоро компания Microsoft планирует вывести на рынок новую версию поисковика Bing со встроенным чат-ботом ChatGPT. И некоторые пользователи смогли получить доступ к новинке. Одним из них стал студент и дизайнер Оуэн Инь, который рассказал об этом СМИ. Интерфейс на д...
Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит
Google рекомендует срочно обновить Chrome — обнаружена уязвимость нулевого дня Ошибка позволяет устанавливать шпионские программы на любое устройство.
Apple выпустила большое обновление для iPhone: новые эмодзи и свайп-клавиатура на русском, а также многое другое Компания Apple выпустила большое обновление своей мобильной платформы – iOS 16.4 и iPadOS 16.4. Она приносит сразу несколько новых функций и одна из них – специально для русскоговорящих пользователей. Итак, начнём с самого актуального для наших читате...
[Перевод] Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack Прошлая пятница закончилась масштабной атакой на сервера ESXi < 7.0 на leaseweb. Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что злоумышленники активно нацелены на неисправленные серве...
[Перевод] Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463 Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome. Основная задача этой серии заключалась в том, чтобы познакомить читателя с внутренним устройством браузера и погрузиться в тему эксплойтинга Chrome в Windows. В первой части мы изучили внутреннюю ра...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа.
Ошибка в CryptoAPI сделала уязвимыми 99% Windows-серверов Недавно выпущенный PoC-код смог использовать закрытую в августе уязвимость
Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...
Анонс Counter-Strike 2 всё ближе. Инсайдеры напали на след Инсайдер Gabe Follower 2 рассказал, что в последних драйверах Nvidia появилось упоминание Counter-Strike 2. Один из файлов назван «csgos2.exe», что намекает на перенос Global Offensive на движок Source 2. Также ликер заявил, что у него есть более или менее достоверная инфор...
Xiaomi создаст собственную замену Android? В интернет слили любопытный скриншот В интернете опубликовали скриншот, который позволяет предположить, что Xiaomi разрабатывает собственную операционную систему, или по крайней мере новую прошивку. Проект называется MIOS.
Microsoft снова выпускает обновление с ошибками для Windows 11 и Windows 10 На этой неделе Microsoft выпустила обновления для Windows 11 и Windows 10. Предполагалось,что обновления положат начало третьему этапу усиления защиты Kerberos, хотя теперь он был отложен на пару месяцев . Возможно, обновление еще не готово к развертыванию, так как внутренне...
[Перевод] Вторничное обновление Microsoft (14 февраля) Вчера Microsoft подарила миру целую порцию любви в виде исправлений, чтобы заткнуть десятки дыр в безопасности своих операционных систем Windows и другого программного обеспечения. Специальный патч ко Дню святого Валентина, выпущенный в этом году во вторн...
В WhatsApp обнаружили серьёзную проблему в безопасности при смене номера В WhatsApp обнаружили неприятную уязвимость в конфиденциальности. При смене номера телефона, если не отвязать его от акаунта в мессенджере, доступ к контактам и переписке могут поучить третьи лица. Причём эти люди могут даже писать сообщения чужим контактам.
Нейросеть ChatGPT теперь пишет вирусы под конкретные операционные системы и уязвимости Роман Дремлюга, заместитель директора по развитию Института математики и компьютерных технологий Дальневосточного федерального университета, рассказал, что чат-бот ChatGPT научился создавать нацеленные на отдельные операционные системы и конкретные уязвимости вирусы.
Открыта программа поиска багов в ChatGPT OpenAI запустила программу по поиску уязвимостей в своих AI-сервисах, включая ChatGPT, призывая пользователей находить и раскрывать проблемы в работе системы. Вознаграждения за обнаруженные уязвимости варьируются от 200 долларов за «незначительные нарушения» до 20 000 доллар...
Почти 10% всех серверов SugarCRM взломаны за последние две недели В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих систем управления клиентами на рынке), чтобы заразить пользователей малварью, которая дает злоумышленникам полный контроль над серверами. В итоге более 1...
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC ...
Новая версия WinToUSB позволяет обойти системные требования Windows 11 Приложение для записи загрузочных USB-дисков WinToUSB обновилось до версии 7.9, получив несколько востребованных функций. Разработчики опубликовали скриншоты свежей сборки и поделились списком её возможностей. [...]
Meizu 20 занял третье место в рейтинге AnTuTu Один из грядущих смартфонов линейки Meizu 20 протестировали в бенчмарке AnTuTu. Скриншот результата позволяет сравнить будущую новинку с современными флагманами и раскрывает некоторые характеристики. По [...]
Создатели Caves of Lore пустили деньги на реалистичное освещение Caves of Lore — игра на смартфоны и ПК. Её выпустили 21 января в Steam и Google Play, только это премиальный проект, который стоит около 599 рублей. За это игроки получат одиночную ролевую кампанию, в которой они смогут создать группу из 6 персонажей, разделённых на классы. ...
Игровым роутерам Asus угрожают сразу три уязвимости По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизаторы Asus RT-AX82U. Проблемы допускают обход аутентификации и позволяют вызвать сбой в работе девайса.
Nintendo отключила игры Mario Kart 8 и Splatoon из-за найденной уязвимости Компания Nintendo объявила об отключении Mario Kart 8 и Splatoon из-за проблем с безопасностью.
HTB Forgot. Отравляем Web Cache для получения админки сайта Для подписчиковВ этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий проэксплуатируем уязвимость в модуле TensorFlow для Python.
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 115.0.1866.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 115.0.1866.1. • Microsoft Edge: Your AI-powered browser, innovating for businesses and developers ; • Microsoft Edge l Built-in AI tools help you make smart purchase decision — YouTube ; • Microsof...
Как сделать скриншот или запись экрана Apple TV Сложно, но можно.
Безопасная разработка в Python. 2 часть В первой части статьи мы начали разбирать тему безопасной разработки на языке Python, поговорили о том, что нельзя допускать бесконтрольное выполнение команд, вводимых пользователем, также нельзя позволять вводить ключи к некоторым командам. Также, вспомнили про SQL инъекции...
Исправленные ошибки и улучшенная камера: Samsung выпустила первое обновление ПО для Galaxy A54 Компания Samsung, спустя неделю после релиза Galaxy A54, выпустила для смартфона первое обновление системы.
Microsoft делится руководством по блокировке уязвимых диспетчеров загрузки Windows с помощью блокировки WDAC UEFI На этой неделе Microsoft выпустила обновления в рамках Patch Tuesda за май 2023 года для Windows 10, Windows 11 и Windows Server. Наряду с этим компания также опубликовала руководство по серьезной ошибке безопасности. Microsoft исправила уязвимость безопасности BlackLotus UE...
Исследователи взломали автомобильные номера, работающие на электронных чернилах Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (e-ink). Не прошло и полугода, а исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммирова...
Apple исправит баг с полосками на экране iPhone 14 Pro/Pro Max в следующем обновлении Apple может выпустить обновление для iPhone 14 Pro, которое решит проблему с появлением линий на экране смартфонов.
Яндекс заплатит до 1,5 млн рублей за уязвимости Компания увеличивает выплаты в программе «Охота за ошибками»
Уязвимость в Telegram для macOS позволяет получить доступ к микрофону и камере Специалист Google обнаружил проблему в Telegram для macOS. Уязвимость позволяет обойти контроль доступа приложений к файлам и получить несанкционированный доступ к микрофону и камере пользователя. Разработчики уже подтвердили наличие бага и сообщили, что исправление находитс...
Как делать скриншоты на Apple Watch. Сначала нужно кое-что включить Всё просто.
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой версии библиотеки Apache Santua...
Google поставила крест на редактировании скриншотов в Chrome Больше года назад компания Google начал работу над инструментом для редактирования скриншотов прямо в фирменном браузере Chrome. Впервые функция появилась в ранней тестовой сборке Chrome Canary версии 98. За несколько месяцев утилита приобрела новые функциональны...
В сервисе Google One VPN обнаружили 22 уязвимости Эксперты компании NCC Group провели исследование безопасности частной виртуальной сети Google One VPN и обнаружили 22 уязвимости.
Apple выпустила обновление tvOS 16.3.3, в котором исправила проблему с работой Siri Remote на Apple TV Компания Apple неожиданно анонсировала новое обновление системы для приставки Apple TV.
Как сделать скриншот панели Touch Bar на MacBook Pro Всего три клавиши и готово!
Security Week 2312: уязвимости 0-day в радиомодемах Samsung 16 марта команда Google Project Zero сообщила об обнаружении серьезных уязвимостей в радиомодемах Samsung Exynos (исходный пост, новость на Хабре). Такие радиомодемы либо встраиваются в одноименные SoC, используемые в смартфонах Samsung, либо поставляются отдельно. Из-за это...
Microsoft планирует добавить удаление VBScript в Windows 11 23H2 В конце февраля Microsoft выпустила обновление Moment 2, и, как и следовало ожидать от такого крупного релиза, журнал изменений был обширным, в нем подробно описывалось множество мелких улучшений и исправлений. После этого Beta Channel перешел на сборку 22624, а это значит, ...
Pixel Fold: Google показал свой первый складной смартфон Pixel Fold — новый и первый складной смартфон от Google. Пока что американская компания выпустила небольшой и вертикальный тизер на YouTube. Официальный анонс состоится на следующей неделе в ходе Google I/O. В Pixel Fold стоит вертикальный шарнир, который позволяет раскрыва...
Хакеры сливают данные компании Western Digital Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании Western Digital. Похоже, хакеры сохраняли доступ к системам компании, даже после того, как Western Digital обнаружила атаку и на нее отреагировала.
Скрытые функции скриншотов в iPhone, о которых вы даже не подозревали Очередной полезный гайд!
Трейлер и скриншоты White Day 2: The Flower That Tells Lies — хоррора про японскую школу и призрак девушки Атмосферные.
В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала в открытом доступе исходный код своего рекомендательного алгоритма. Изучением исходников тут же занялись многочисленные исследователи, и теперь одной их обнаруженных ими проблем присвоили идент...
HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фрей...
Microsoft выпустила крупное обновление приложения «Фотографии» для инсайдеров Windows 11 Microsoft анонсировала крупное обновление приложения «Фотографии» для Windows 11, которое уже сейчас могут оценить участники программы Windows Insider на каналах Dev и Canary. Новая версия получила номер 2023.11050.2013.0 и уже доступна в магазине приложений Microsoft Store...
Как начать тестировать frontend: гайд для новичков Хабр, привет. Меня зовут Рамиль Шайбаков, я фронтенд‑разработчик в СберЗдоровье. Последние несколько лет я часто собеседую кандидатов на позицию frontend‑разработчика в нашу компанию и заметил одну закономерность — у большинства специалистов нет опыт...
Новый патч безопасности Google, исправленные ошибки и оптимизация системы: OnePlus 11 получил первое обновление ПО Компания OnePlus, спустя несколько дней после анонса OnePlus 11 на глобальном рынке, выпустила первое обновление для флагмана.
Выпущено мартовское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2302.4000) для участников программы Windows Insider на каналах Dev и Beta. Это обновление улучшает графическую производительность, а также исправляет проблемы с безопасностью. Изменения Улучшена...
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о которой стало известно на прошлой неделе, оценивается в 9,8 балла из 10 возможных по шкале CVSS и позволяет записывать произвольные файлы в уязвимой систе...
Датаманер представил два эксклюзивных скриншота из экшена Avatar: Frontiers of Pandora от Ubisoft Разработчики хранят молчание
Материнская плата ASUS ROG X670E получила поддержку 192 ГБ памяти DDR5 Это подтверждают скриншоты с форума ASUS
В Сети появились скриншоты грядущего редизайна Chrome Некоторые изменения придётся искать с лупой.
Как сделать длинный скриншот на iPhone Простая инструкция, как сделать скриншот всей страницы в браузере, системе или любом другом приложении.
Бесстыдная «копипаста»: представлены скриншоты ролевой игры, невероятно похожей на первые Fallout Даже слишком. Даже очень.
Обнаружена атака шифровальщиков на разные версии Windows, включая новейшую Windows 11 Эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее не известной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включ...
Что нового в обновлении 0.8.3 для CarX Street? CarX Street — пока что чисто мобильная игра, доступная по всему миру на iOS. Разработчики обещают, что как только решат критические проблемы, то выпустят проект и на Android. Также они собираются обратную связь по iOS-версии, и выпустили обновление 0.8.3. В нём в CarX Stree...
В Китае стартовали продажи уцененного Huawei P50 Компания Huawei выпустила в продажe восстановленные смартфоны Huawei P50, которые были представлены еще в 2021 году. Уцененные устройства доступны в вариантах на 8/128 ГБ и 8/256 ГБ оперативной и флеш-памяти соответственно по цене в 490 и 545 долларов соответственно. Таким о...
Скриншоты с передовой графикой и другие подробности ремейка Metal Gear Solid: Snake Eater Есть даже пояснения по обновлённому названию.
Как изменить стандартные названия скриншотов в macOS и для чего это может пригодиться Полезный гайд для перфекицонистов!
В сети появились скриншоты обновленного поиска Bing с встроенным ChatGPT Официального представления от Microsoft еще не было
Новые скриншоты и детали System Shock 2: Enhanced Edition — улучшенной версии ролевого шутера Это совсем не ремейк, если что.
Слух: Xiaomi разрабатывает новую ОС на замену MIUI Инсайдеры поделились скриншотом новой операционной системы для смартфонов от компании Xiaomi под названием MIOS. Впервые о ней заговорили ещё 10 лет назад, но каких-либо доказательств её существования [...]
[Перевод] Передовой алгоритм стеганографии для более безопасного обмена информацией Общий обзор новейшего алгоритма стеганографии, позволяющего бесследно скрывать информацию внутри некоего контента. В статье мы разберём, на чём он основывается, для решения каких задач предназначен, какие уязвимости имеет и под какой лицензией будет распространяться. Читать...
HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes Для подписчиковВ этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как собирать данные из репозитория Git, проэксплуатируем SQL-инъе...
Если у вас старый iPhone, срочно установите обновление Apple выпустила пару специальных обновлений программного обеспечения для старых моделей iPhone и некоторых моделей iPad. Это было сделано для того, чтобы избавиться от опасной уязвимости.
Инсайдер опубликовал новые скриншоты актуальной версии Skull and Bones Ubisoft известна своим конвейерным графиком релизов, однако даже столь пунктуальное издательство иногда опаздывает. Например, компания продолжает неспешно полировать Skull & Bones. И, вероятно, [...]
Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных.
Apple исправляет три 0-day в iPhone, Mac и iPad Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками.
Apple выпустила iOS 16.3 и iPadOS 16.3 Компания Apple начала распространять третье крупное обновление для своей последней мобильной операционной системы. iOS 16.3 и iPadOS 16.3 стали доступны через месяц после релиза iOS 16.2. В обновлении купертиновцы исправили множество ошибок, а также добавили ряд функций.Чита...
Пересылка скриншотов со смартфонов Google Pixel может привести к плачевным последствиям Получатель может отменить все правки к ним.
«Он не хороший, он идеальный»: первые зрители в восторге от «Братьев Супер Марио в кино» Скриншоты для реакций и важных переговоров прилагаются.
Жуткие монстры и мрачные локации на новых скриншотах фэнтезийной экшен-RPG The Lords Of The Fallen Релиз игры состоится уже в этом году
VK разместила программу по поиску уязвимостей на BugBounty.ru VK разместила программу по поиску уязвимостей на BugBounty.ru
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная платежная система WooCommerce Payments для интернет-магазинов. Патч устраняет критическую уязвимость, которая позволяет неаутентиф...
Microsoft рассказала, как обнаружить установку буткита BlackLotus Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.
Заброшенная мельница и радиоактивное болото на новых скриншотах шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl Жуткие пейзажи чернобыльской Зоны
For the King II "Resistance" получила новый трейлер и скриншоты игрового процесса Разработчик IronOak Games и издатель Curve Games опубликовали новый трейлер, а также скриншоты к нему стратегии For the King II.
В сеть утёк скриншот GTA 6, демонстрирующий город в ночное время суток Фанаты оценили графику, но революционной её не назвали.
Как обойти запрет на создание скриншотов и сохранение контента в Telegram Что-то можно сделать только с компьютера, в других случаях хватит и смартфона.
Как заразить видео. Поиск уязвимостей в декодерах H.264 Современные стандарты сжатия видео — настоящее чудо скрытой сложности и результат десятилетий научной работы. Спецификация H.264 — это около 800 страниц правил, определяющих, как декодировать видео. Но чем больше сложности, тем выше риски для безопасности, легче пропустить...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 111.0.1652.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 111.0.1652.0. Добавлены функции: • Палитра команд — это функция командного окна, которая позволяет пользователям выполнять стандартные задачи в браузере$ • Добавлена опция «Показывать дубликаты нав...
Windows 7 неожиданно получила поддержку Secure Boot Уже сегодня, 10 января 2023 года, Microsoft выпустит последнее обновление безопасности для Windows 7, и это событие ознаменует собой окончательное завершение жизненного цикла операционной системы. Расширенная поддержка Windows 7 завершилась ещё в 2020 году, однако для корпо...
Security Week 2318: новая аппаратная уязвимость в процессорах Intel В конце апреля исследователи из университетов США и Китая опубликовали научную работу, в которой описывается свежая аппаратная уязвимость в процессорах Intel. Новая проблема достаточно специфическая, и пока ее нельзя эксплуатировать отдельно — только в комбинации с другим ме...
Выпущено апрельское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2303.40000.3.0) для всех участников программы Windows Insider. Это обновление принесло поддержку режима «картинка в картинке», улучшило стабильность подсистемы и исправило некоторые проблемы с бе...
Nintendogs выпустят на смартфоны и это может быть AR-игра Nintendogs — старый проект с Nintendo DS, в котором игроки заводят собак и выращивают их. По сути это продвинутая версия «Тамагочи» с 3D-графикой и реалистичным поведением животных. И несмотря на то, что Nintendo сознательно выпускает минимум игр на смартфоны, стараясь сразу...
Как поживает Intel Соre i5 760 в 2023 году - тесты, скриншоты и большие буквы Intel представил Nehalem в конце 2008 Bloomfield, от которого вышел lynnfield, i5 750 в сентябре 2009, а более разогнанная версия i5 760 в июле 2010 на lga 1156
Красота и реалистичность небесного пространства на новых скриншотах дополнения Burning Shores для Horizon Forbidden West Разработчики вдохновлялись работами известных художников
AMD Radeon RX 7900 XTX выпустили с дефектом испарительной камеры Сразу после начала продаж видеокарты AMD Radeon RX 7900 XTX в сети появились жалобы пользователей на то, что модель перегревается и начинает троттлить, то есть терять производительность, дабы сбросить температуру до разумного значения. Из-за этого тысячи геймеров не могли по...
Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker Исследование nmap -sV -sC показало:port 22: OpenSSHport 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далее
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.
«Тинькофф» даёт деньги за свои ошибки: запущена программа BI.ZONE Команда банка «Тинькофф» сообщила о запуске публичной программы по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В рамках программы любые исследователи, специалисты по безопасности и «белые хакер...
Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13.
84% исходного кода крупных компаний подвержены взлому. Ваш смартфон тоже в опасности В 84% всех коммерческих и проприетарных кодовых баз, изученных исследователями компании Synopsys, была обнаружена как минимум одна известная уязвимость с открытым исходным кодом.
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет и...
Пользователи опубликовали скриншоты обновлённого поисковика Bing с встроенным чат-ботом ChatGPT Вместо поисковой строки — окно чата, а кроме ответа чат-бот приводит и ссылки на источники.
Приключенческая игра-головоломка Firmament от разработчиков Myst и Riven обрела дату релиза По первым скриншотам можно сразу понять, что это проект от авторов Myst.
Ритмичный экшен-боевик на тему киберпанка Hi-Fi Rush достиг 2 миллионов игроков К тому же Hi-Fi Rush добавляет фоторежим для создания крутых скриншотов
Инсайдер намекает на скорое появление GeForce RTX 3060 SUPER, прилагая скриншот GPU-Z Новинка сможет похвастаться увеличенным количеством ядер CUDA по сравнению с RTX 3060.
Мрачный коридор и бушующее пламя: разработчики Amnesia: The Bunker опубликовали два новых скриншота хоррора Фанатам хорроров стоит отметить в календаре 23 мая
Авторы отечественной RPG «Смута» сравнили проект с Ghost of Tsushima и поделились красивыми скриншотами Есть надежда на то, что что-нибудь интересное не просто существует, но и доберётся до релиза.
Редактор для создания коллажей, спрайтов, редактирование картинок Редактор позволяет вырезать, обрабатывать части изображений, создавать спрайты, коллажи, рисовать, добавлять текст, сохранять спрайты, сжимать и растягивать части изображений, работать с цветом, создавать маски, также поддерживает работу со слоями, имеется сетка для удобного...
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы Багхантинг — очень интересное занятие (по моему скромному мнению
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что у...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на 11 млн сайтов. Обнаруженная в марте уязвимость затрагивает версию 3.11.6 и все предшествующие, позволяя авторизованным пользователям (покупатели магази...
Разработчик ChatGPT будет платить за поиск уязвимостей в своих продуктах От $200 до $20 тысяч.
Security Week 2316: уязвимость zero-day в Microsoft Windows В феврале 2023 года исследователи «Лаборатории Касперского» обнаружили атаки на организации в Северной Америке, на Ближнем Востоке и в странах Азии, в ходе которых использовался эксплойт для уязвимости в подсистеме Common Log File System ОС Windows. В ходе анализа обфусциров...
NVIDIA готовила к релизу ещё одну версию GeForce RTX 3060 На основе слитой информации от западных инсайдеров складывается ощущение, что компания NVIDIA некоторое время назад собиралась предложить новый вариант видеокарты GeForce RTX 3060. Этот вариант графического ускорителя должен был стать лучшей моделью во всей линейке RTX 3060,...
Security Week 2302: уязвимости инфраструктуры автопроизводителей 3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих...
Tesla прекратила распространение FSD Beta до устранения ошибок, создававших опасные дорожные ситуации Получается, регуляторы били тревогу не напрасно.
Приложение «Ножницы» в Windows 11 научилось записывать экран Можно делать скриншоты и снимать видео рабочего стола встроенным инструментом системы Windows
Galaxy Z Fold5 и Z Flip5 получат разогнанную версию Snapdragon 8 Gen 2 Одной из особенностей Samsung Galaxy S23 стал Snapdragon 8 Gen 2 с заводским оверклокингом. Недавно в сеть попали скриншоты результатов тестирования предполагаемых Galaxy Z Fold5 и Z Flip5 в Geekbench: [...]
Google выплатила рекордное вознаграждение за найденные баги в 2022 году Компания Google подвела итоги программы выплаты вознаграждений за найденные уязвимости в Chrome, Android, приложениях Google Play и прочих продуктах Google. В общей сложности, за 2022 год хакеры заработали [...]
Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что хакеры похитили криптовалюту у самой компании и ее клиентов, используя 0-day уязвимость в платформе BATM.
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 114.0.1793.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 114.0.1793.0. • Microsoft Edge | Discover your edge at work — YouTube ; • Microsoft Edge | Screen Capture Like A Pro — YouTube ; • Microsoft Edge | Run Your World At Full Speed — YouTube ; • Micros...
Внезапно: Анонс Grand Theft Auto IV на смартфоны Grand Theft Auto IV вышла ещё в 2008 году, и пока мы ждём полноценный ремастер на крупные платформы по типу PC и консолей, разработчики из Rockstar Games связались с нашим изданием и на правах анонимности поделились скриншотами Grand Theft Auto IV Mobile. Да, это полноценная...
Обновление Assassin's Creed Syndicate исправило многолетние графические проблемы PS5 Ubisoft выпустила патч для Assassin's Creed Syndicate, исправляющий графические баги при игре на PS5
Устройства QNAP NAS затронуты критической уязвимостью К счастью, уже есть патчи для исправления ситуации
В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев iPhone от подобных атак защищены.
AMD нашла в своих процессорах 31 уязвимость AMD сообщила, что в её процессорах, в том числе линеек Ryzen и EPYC, обнаружена 31 новая уязвимость.
Повышение напряжения через MSI Center на некоторых платах приводит к сгоранию Ryzen 7 5800X3D Уязвимость обнаружена на материнских платах ASUS, GIGABYTE, ASRock и MSI
Google выплатила в 2022 году за найденные уязвимости рекордные 12 000 000 долларов В рамках своей программы Vulnerability Reward
В Fairyscapes Adventure есть принцессы из Disney Fairyscapes Adventure — мобильная игра, ранняя версия которой доступна в Google Play во многих странах мира. Игрокам предстоит взять на себя роль девушки, которая должна восстановить чудесный сад и исследовать сказочные миры с разными биомами. Разработчики Fairyscapes Adven...
Microsoft встроила криптокошелёк в браузер Edge В тестовой версии Edge появилась неанонсированная функция хранения криптовалюты и NFT-токенов. На это обратили внимание инсайдеры, поделившиеся скриншотами с демонстрацией будущего нововведения. Кроме [...]
Игру «Смута» слили в сеть: 18-минутный геймплей и скриншоты На видео показана битва главного героя игры, его диалоги с различными персонажами и прохождение одной из миссий.
В сеть слили первые скриншоты и видео из ранней версии Dragon Age: Dreadwolf. Игра выглядит неоднозначно, но делать выводы рано Вероятно, разработчики взяли за ориентир God of War (2018)
На первых скриншотах Total War: Pharaoh разработчики показали величественный город Древнего Египта и захватывающие песчаные пейзажи пустыни Релиз Total War: Pharaoh состоится в октябре 2023
Полезные нововведения iOS 16.4, которые почти никто не заметил Пользователи давно ждали iOS 16.4 из-за всем известных нововведений: кто-то давно хотел опробовать пуш-уведомления в Сафари, чтобы раз и навсегда забыть об удалении приложений в App Store. Других интересовал набор текста свайпом на русском языке, чтобы наконец избавиться от...
Блокировку китайских OnePlus 11 в России и других странах мира могут отключить после выхода глобальной версии Появилось предположение, что вопрос с блокировкой китайских OnePlus 11 в России и других странах мира решится автоматически через неделю. Главный редактор издания Mobiltelefon Евгений Макаров, который сообщил о проблеме, опубликовал скриншот с форума 4pda, где высказыва...
Завтра Ubisoft выпустит обновление для PS4-версии Assassin's Creed Syndicate, которое устранит критические баги при запуске игры на PS5 Старую проблему, наконец, исправят
CD Projekt RED выпустила крупное обновление для некстген-версии The Witcher 3: Wild Hunt. Улучшена стабильность и оптимизация игры Исправлены и ряд багов
83% российских приложений имеют критические уязвимости Чаще всего уязвимости встречаются в категории Финансы
Hack The Box. Прохождение Precious. Уязвимость CVE-2022-25765 Прежде всего, соберем информацию о машине.Используем nmap с ключами -sV -sC Читать далее
В процессорах Intel нашли уязвимость для проведения атак по сторонним каналам Это уже не первая уязвимость подобного рода у Intel
18 уязвимостей нулевого дня в ПО Microsoft задействовали хакеры в 2022 году В тройку лидеров вошли также Google и Apple
Как вычислить по IP? Реальный пример деанонимизации «хакера» Привет
Cyborne — первый шутер с поддержкой NFT Cyborne — мобильный шутер, который хочет стать успешным и популярным благодаря использованию NFT. Только для подобных проектов нужен высокий онлайн, а разработчики из OmniaVerse не удосужились даже добавить ботов. Из-за этого вы быстро присоединитесь к лобби, но матч так и н...
Черная метка Ubisoft: в сеть слили скриншоты актуальной версии Skull and Bones. Разработка многострадального пиратского экшена продолжается Существует вероятность отмены проекта
Ковырял в носу и сексуально смотрел в зеркало: назван букет нарушений, с которыми водителя такси моментально отстранят от работы По сети гуляет скриншот жалобы пассажира на водителя такси, после которой его моментально отключили от сервиса.
Спустя десятилетия Microsoft наконец-то изменит работу клавиши Print Screen в Windows 11 Microsoft изменит функциональность клавиши Print Screen по умолчанию — вместо копирования скриншота текущего экрана в буфер обмена она будет вызывать приложение «Ножницы».
Apple выпустила macOS Ventura 13.2. Здесь всё, что нужно знать Вечером 23 января Apple выпустила обновления операционных систем: iOS 16.3 пользователи уже успели опробовать и поделиться впечатлениями в нашем Телеграм-чате. Помимо нее вышла macOS Ventura 13.2 — апдейт с новыми функциями и исправлениями существующих ошибок для подд...
[Перевод] Что такое браузерный сэндбоксинг? В стремительно меняющихся условиях современного цикла веб-разработки одним из самых серьёзных вопросов для разработчиков и тестеров становится безопасность. Сложность создания и развёртывания современных веб-приложений приводит к увеличению количества уязвимостей. Согласно ...
Разработчики выпустили первый патч для Hogwarts Legacy на PC и Xbox Series. Исправлен ряд ошибок и улучшена производительность На PS5 обновление выйдет через несколько дней
Восстановленный Samsung Galaxy S22 продают за $620 Компания Samsung запустила в США продажи восстановленных смартфонов линейки Galaxy S22. Отремонтированные устройства оснащаются новым аккумулятором и годовой гарантией. Восстановленный Galaxy S22 оценен в 620 и 670 долларов за версии на 128 ГБ и 256 ГБ флеш-памяти, за Galax...
Apple выпустила важное обновление для iPhone: новые обои и исправление уязвимостей, активно использующихся хакерами Компания Apple выпустила iOS 16.5, пятое крупное обновление мобильной платформы iOS 16. Апдейт не так примечателен, как некоторые из предыдущих, но в нём есть несколько важных исправлений ошибок и новые функции. Во-первых, Apple добавила специальную вкладку &laqu...
В Сети появился первый скриншот нового «Проводника» Windows 11 С новым дизайном и тегами а-ля Finder.
Опубликован новый трейлер и скриншоты S.T.A.L.K.E.R. 2: Heart of Chernobyl — дату релиза авторы по-прежнему назвать не готовы Геймплейный трейлер долгожданного экшена от первого лица дебютировал на портале IGN.
Разработчики экшен-RPG Lies of P опубликовали атмосферные скриншоты одной из локаций игры. Экшен обещает стать хитом 2023 года Опубликован и небольшой ролик
Windows 11 версии 23H2 будет небольшим накопительным обновлением для 22H2 В конце прошлого года стало известно, что Microsoft решила вернуться к трёхлетнему циклу разработки клиентских версий Windows и отменила обновление под кодовым названием Sun Valley 3, которое должно было выйти осенью 2023 года в качестве Windows 11 версии 23H2. Но в то же в...
За взлом «Госуслуг» можно получить… нет, не срок, а деньги Минцифры России объявило о запуске программы по поиску уязвимостей в инфраструктуре «Госуслуг», (ЕСИА) и других ресурсах.
Sony опубликовала новые скриншоты дополнения Burning Shores для Horizon Forbidden West. Показан и небольшой ролик о племени мореплавателей Quen Дополнение выходит совсем скоро
Свежий номер Game Informer посвящен зомби-экшену Dead Island 2. Представлено много скриншотов игры, которая выйдет весной 20232 года Зомби-апокалипсис в Калифорнии
Дебютный трейлер и скриншоты Life by You — амбициозного симулятора жизни от главы серии The Sims Paradox решила разделаться с ещё одной игровой серией от Electronic Arts.
Разработчики S.T.A.L.K.E.R. 2 рассказали о работе над игрой в условиях войны в Украине и показали два новых скриншота шутера Разработчики утверждают, что игра выйдет в 2023 году
Мороз и роботы — на свежем скриншоте Atomic Heart Роботам хорошо — им не холодно. Наверное.
Опубликован эксплоит для уязвимости в CryptoAPI Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.5...
Cloud Advisor представила поиск уязвимостей для пользователей «Яндекс.Облака» и Cloud Компания Cloud Advisor, российский разработчик ПО, добавила в свой продукт возможности выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках Яндекс.Облако ...
Для бета-версии клиента Steam вышло крупное обновление. Разработчики улучшили оверлей, добавили опцию текстовых заметок и упростили работу со скриншотами Нововведения оценят активные пользователи Steam
В наборе PowerToys появится поддержка ChatGPT В скором будущем в наборе утилит PowerToys для Windows 10 и Windows 11 появится поддержка ChatGPT. Компания Microsoft работает над интеграцией чат-бота лаунчер PowerToys Run. Это позволит общаться с ИИ прямиком из системы, не переходя в браузер. Проектом занимается Сим...
Похоже, в сеть утекли скриншоты нового Microsoft Bing на базе ChatGPT Пользователь Оуэн Инь (Owen Yin) в своём Twitter* и Medium опубликовал скриншоты интеграции ChatGPT в поисковой системе Microsoft Bing. По его словам, ему удалось получить доступ к предварительной версии реализации, однако вскоре она была отключена. На текущий момент подлин...
Netgear призывает срочно обновить прошивку на ряде своих роутеров Компания Netgear призвала пользователей как можно быстрее обновить прошивку для ряда её маршрутизаторов. Речь в том числе о моделях Wireless AC Nighthawk , Wireless AX Nighthawk (WiFi 6) и Wireless AC, в которых была обнаружена уязвимость. Ком...
Разработчики Gothic Remake поздравили геймеров с рождественскими праздниками и показали скриншот обновленной игры Геймдизайнеры представили обновленный вид Старого Лагеря
«Улучшение камеры – хорошо, но не ценой автономной работы». Пользователи жалуются, что смартфоны линейки Galaxy S23 стали работать меньше после апрельского обновления Несколько дней тому назад Samsung выкатила большое обновление для смартфонов линейки Galaxy S23 с разными улучшениями, в том числе и по части камеры. Однако после этого пользователи отметили снижение автономности своих смартфонов. На официальном форуме техподдержки Sam...
Очередная критическая уязвимость в стиле EternalBlue угрожает Windows-компьютерам по всему миру. Уязвимость Wormable может принести разрушений не меньше, чем в своё время WannaCry
Исследователи разрабатывают инструмент для оценки качества ИИ Инструмент позволит определять уязвимости и подбирать модели ИИ под конкретные задачи
Google обнаружила множество уязвимостей в модемах Samsung Project Zero — команда Google, занимающаяся исследованиями в области безопасности, — обнаружила несколько серьёзных уязвимостей в модемах Samsung Exynos, которыми оснащены смартфоны не только обеих компаний, [...]
Эксплоит для уязвимости PaperCut с уровнем серьёзности 9,8 уже применяется на практике Патч был представлен в марте, но не получил широкого распространения
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Поиском займутся багхантеры с платформы BI.ZONE Bug Bounty — они как раз специализируются на подобного рода работах.
Более чем восемь тысяч «белых хакеров» испытали на уязвимости «Госуслуги» В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага. Критических среди них оказалось немного.
В России создали сервис, который предупредит риски информационной безопасности Компания «Стахановец» разработала сервис, который предупреждает работодателей об уязвимостях в информационной инфраструктуре. Решение выявляет бизнес-риски, ставящие под угрозу сохранность коммерческой тайны. Оно помогает настраивать гибкие права ...
Обновите ваши роутеры Netgear, или у вас начнут воровать данные Компания Netgear устранила уязвимость высокой степени серьезности, затрагивающую несколько моделей WiFi-роутеров, и рекомендовала клиентам как можно скорее обновить свои устройства до последней доступной прошивки, сообщает BleepingComputer.
Делая скриншоты, Windows сохраняет то, что вы обрезали Оказалось, что встроенный инструмент для создания скриншотов в Windows сохраняет все изображение, даже если вы решили обрезать сделанный вами скриншот. Об этом сообщает The Verge со ссылкой на исследователей безопасности.
В сети появились кадры из фанатской короткометражки S.T.A.L.K.E.R.: Shadow of the Zone Группа американских фанатов S.T.A.L.K.E.R. уже долгое время снимает экранизацию игры. Чтобы геймеры не забывали о проекте, его авторы показали несколько скриншотов из будущей картины. [gallery=0] Конечно, [...]
Новая версия «Блокнота» для Windows 11 может получить вкладки, как и «Проводник». Об этом случайно проговорились в Microsoft Один из старших менеджеров компании Microsoft опубликовал твит, где показал приложение «Блокнот» в Windows 11 с вкладками. Он удалил сообщение через несколько минут, но данные уже успели разойтись по сети. Примечательно, что на скриншоте было сообщение &laqu...
У смартфонов Samsung Galaxy S23 заметили дефект при съёмке Пользователи пожаловались на проблемы во время использования камеры смартфонов Galaxy S23. Нередко при съёмке в левой части фотографий, снятых в ландшафтном режиме, появляется размытая и нечёткая область.
Intel прекратила сотрудничество с популярным каналом Linus Tech Tips, но AMD уже заняла её место Компания Intel прекратила сотрудничество с одним из крупнейших на просторах YouTube каналов, посвящённых компьютерным технологиям. скриншот из видео источника Около двух лет Intel была спонсором специальной рубрики Intel Extreme Upgrade на канале Linus Tech Tips...
Разработчики Star Wars Jedi: Survivor сегодня выпустят патч 4 для консольных версий игры, который улучшит производительность и исправит критические баги На PC обновление выйдет в течение ннедели
Веб-версия YouTube получит новый дизайн. Его уже тестируют Google принялась за редизайн видеохостинга: изменения уже заметили некоторые пользователи, опубликовавшие скриншоты нового оформления YouTube. Оно стало более практичным, и ориентировано на равномерное [...]
Быстрее Snapdragon 8 Gen 2: слиты результаты бенчмарка AnTuTu для MediaTek Dimensity 9200+ Инсайдер Ice Universe поделился скриншотами бенчмарка AnTuTu чипсета MediaTek Dimensity 9200+ с впечатляющими результатами, превосходящими Snapdragon 8 Gen2. Он набрал 1 338 597 баллов. Первым смартфонов с этим чипсетом должен стать iQOO Neo8 Pro.
Исследователь безопасности раскрывает тревожный недостаток в умных колонках Google Home Исследователь установил, что преступники могут использовать уязвимость в умных колонках и прослушивать разговоры их владельцев.
Российские силовики выступили против легализации «белых хакеров» «Ведомости» узнали, что ФСБ и ФСТЭК против легализации деятельности «белых хакеров». Так называют специалистов, которые взламывают различные системы, чтобы найти уязвимости и сообщить о них производителям.
Какие Айфоны лишат обновления до iOS 17? Apple представила iOS 16 12 сентября. Как заявляет издание MacRumors, оно вышло забагованным и сделанным наспех. В итоге IT-гигант из Купертино зарёкся сделать «работу над ошибками» в iOS 17 — никаких новых фич, только оптимизация системы. Потом планы поменялись и Apple всё ...
Эксперты предупредили, что взлом умного дома опасен для владельца Злоумышленники могут получить доступ к конфиденциальной информации.
Papers, Please перешла на Unity с обновлением 1.4.9, которое также принесло исправление маленьких багов На этой неделе головоломка Papers, Please получила новое обновление, в котором были исправлены ошибки, возникшие из-за перехода от Haxe/OpenFL и Haxe/Unity. Кроме этого в нем также исправили некоторые баги в середине игры.
Названы самые популярные версии iOS По данным аналитического сайта Mixpanel, операционная система iOS 16 установлена почти на 70% совместимых устройств спустя почти 100 дней после релиза. iOS 16 была выпущена 12 сентября 2022 года и изначально распространялась активнее, чем прошлогоднее обновление iOS 15....
Инсайд: vivo X Fold 2 станет первым складным смартфоном на Snapdragon 8 Gen 2 В сети появился скриншот с результатами тестирования ещё не представленного смартфона vivo X Fold 2 в бенчмарке AnTuTu. Он демонстрирует не только вычислительные возможности, но и подробные технические [...]
Redmi Note 12 Turbo получил срочное обновление Компания Xiaomi выпустила обновление прошивки MIUI 14 для смартфона Redmi Note 12 Turbo, который был выпущен меньше двух недель назад. Апдейт предназначен лишь для топовой конфигурации с 16 ГБ оперативной и 1 ТБ памяти. Обновление весит всего 6,5 МБ. Она призвано исправить о...
GPT-3 нашёл 213 Security Vulnerabilities… Или не нашёл Этот текст является развёрнутым комментарием к статье "Я нашёл 213 уязвимостей безопасности в кодовой базе при помощи GPT-3". Читать дальше →
Ботнет Zerobot эксплуатирует уязвимости в Apache Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.
Apple призывает пользователей как можно быстрее обновить свои устройства В них найдено три активно используемых уязвимости нулевого дня
В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.
Apple обновила прошивку зарядного кабеля USB-C to MagSafe 3 Apple выпустила обновление прошивки для двухметрового зарядного кабеля USB-C to MagSafe 3, однако компания не указала, что именно оно обновляет или исправляет. Компания время от времени выпускает обновления прошивки для многих своих продуктов, хотя другие продукты могут...
"Получайте ответы как никогда раньше": в Telegram добавят чат-бот с искусственным интеллектом Telegram скоро внедрит нашумевший ChatGPT-4 в виде официального бота. По крайней мере этой информацией поделился канал “Инсайдер Telegram”. Слив также подтвердил @adurovleaks, предоставив скриншот анонса.
Нейросеть ChatGPT втянули в культурные войны в Индии В Twitter появилось сообщение со скриншотом из ChatGPT, где была изображена переписка с чат-ботом, который шутил над индуистским божеством Кришной. При этом такого не происходит, если попросить его пошутить над другими религиями. Что вызвало новую волну негодования в стране.
Планшет, на котором удобно смотреть футбол. Китайский спортивный комментатор показал Honor Tablet V8 Pro Вчера появились первые технические подробности о перспективном планшете Honor Tablet V8 Pro, а сегодня устройство продемонстрировали вживую: китайский спортивный комментатор Хуан Цзяньсян (Huang Jianxian) использовал устройство для просмотра и последующего анализа матче...
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполнить произвольный код. Иссле...
КОД DA VINCHIN 2: тестируем седьмую версию китайской СРК Пару недель назад разработчик системы резервного копирования Vinchin порадовал всех нас новой версией своего решения. Мы уже рассказывали немного о “семерке” и обещали поделиться с вами результатами тестирования ее функционала. В этом посте разберемся, насколько обновл...
AnTuTu подтвердил высочайшую производительность Dimensity 9200+ Известный инсайдер Ice Universe на свой страничке в Twitter поделился скриншотом результатов тестирования в AnTuTu новейшей платформы Dimensity 9200+. Чип показал высочайшую производительность, при этом [...]
Оказалось, что 83% российских приложений уязвимы для хакерских атак Специалисты компании Стингрей Технолоджиз (входит в ГК Swordfish Security) изучили 790 мобильных приложений российской разработки для разных отраслей. Эксперты обнаружили более 12,3 тысяч уязвимостей разной степени критичности.
Apple добавила в iOS 16.3 новый способ двухфакторной авторизации Apple выпустила очередную версию своей мобильной ОС — iOS 16.3. Обновление исправило несколько ошибок, а также появилась функция физической двухфакторной авторизации.
Зафиксированы атаки на свежую уязвимость в FortiNAC Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявили, что перед проблемой уязвимы более 700 000 устройств, но разработчики Fortinet уверяют, что все не так страшно.
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.
Две уязвимости безопасности в TPM 2.0 подвергают риску криптографические ключи Аппаратную защиту оказалось возможным обойти всего двумя дополнительными байтами информации
Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620 В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к DoS-атакам. Читать дальше →
WhatsApp для Android получит дизайн iOS-версии По данным инсайдеров, разработчики WhatsApp готовят редизайн пользовательского интерфейса Android-версии мессенджера. В сети уже появились первые скриншоты с демонстрацией изменений — судя по всему, создатели [...]
[recovery mode] Как мог бы выглядеть тёмный Хабр Пользователи часто спрашивали тёмную тему на Хабре. Насколько мне известно, команда разработчиков в курсе этой потребности, но пока не готова представить реализацию. Тем не менее, она есть. Смотреть много скриншотов
Пользователи Outlook не могут получить доступ к своей электронной почте Компания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 365. Баг не позволяет им получить доступ к электронной почте и своим календарям.
Опубликован эксплоит для JavaScript-песочницы vm2 Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выполнения произвольного шелл-кода. Исследователи, обнаружившие эту проблему, уже обнародовали два PoC-эксплоита, которые обходят ...
Samsung сравнялась с Apple по плавности анимации. Опубликовано сравнение Samsung Galaxy S23 и iPhone 14 Pro Max Проверенный сетевой информатор под ником Ice Universe заявил, что Samsung наконец удалось сделать анимацию в One UI очень плавной. Он цитирует блогера Таруна Ватса (Tarun Vats), который сравнил анимацию открытия и закрытия приложений на Samsung Galaxy S23 и iPhone 14 Pr...
В редактор таблиц «Р7-Офис» внедрен шаблон подсчета расходов на питание Опубликован шаблон подсчета расходов на питание в «Р7-Офис». В редакторе таблиц «Р7-Офис» опубликован шаблон, который позволяет вести бюджет расходов на продукты, чтобы узнать, какие продукты закупаются наиболее часто, и сколько денег на них уходит каждый месяц. Шаблон включ...
«Кокафон» выходит уже на следующей неделе. Новые изображения Realme 10 Pro 5G Coca-Cola Edition за несколько дней до премьеры Realme уже на следующей неделе представит «кокафон» – телефон, созданный в сотрудничестве с компанией Coca-Cola. Однако это будет не официальный телефон Coca-Cola, в всего лишь версия Realme 10 Pro 5G в стилистике популярного бренда. «Стилистика...
Багатон как в первый раз Почему?Bugathon (багатон) — это мероприятие/соревнование, проводимое внутри компании между командами/сотрудниками. Его цель в том, чтобы исправить как можно больше дефектов продакшена (или тикетов о дефектах, но об этом позже). Если загуглить количество упоминаний о «hackath...
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
Только для чтения. Пентестим Read-only Domain Controllers Для подписчиковВ сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
В чипах Samsung нашли критические уязвимости. Как защититься? Исследовательский проект Google Project Zero обнаружил 18 уязвимостей нулевого дня в модемах Samsung Exynos. Это ставит под угрозу владельцев многих популярных смартфонов и других устройств, включая продукты [...]
Хакеры взломали запатентованный протокол обмена данными IBM Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной передачи файлов GoAnywhere MFT. Хакеры заявляют, что благодаря этому багу похитили данные 130 организаций.
В США раскрыли уязвимость ЗРК Patriot, переданных Украине Военный аналитик Джефф Ламер в своей статье для издания The National Interest указал на уязвимость американских зенитно-ракетных комплексов Patriot, переданных Украине.
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 115.0.1843.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 115.0.1843.0. Добавлены функции: • Теперь вы можете перетаскивать ссылки в любое место в области вертикальных вкладок, чтобы открыть ссылку в новой вкладке; • Панель «Обнаружение» теперь изменяет р...
Обновление для Windows Subsystem for Android™ в Windows 11 (январь 2023 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для всех каналов Windows Insider. Это обновление (2211.40000.11.0) обновляет WSA до Android 13 и включает общие исправления надежности и производительности. Что нового • Windows Subsystem ...
KB4023057: Microsoft немного улучшает Центр обновления Windows в Windows 11 и Windows 10 Microsoft недавно выпустила Update Health Tools для Windows 11 и Windows 10. Целью этого является улучшение функционирования процесса Центра обновления Windows. Обновление доступно под номером KB4023057, и Microsoft утверждает, что оно доставляется автоматически через Центр ...
Poco X5 5G показали на живых фото В сети появились скриншоты из видео распаковки смартфона Poco X5 5G, официальная презентация которого состоится 6 февраля. Отметим наличие адаптера питания с кабелем в комплекте поставки, довольно «толстый» подбородок под экраном и крупный модуль основной камеры. По пред...
«Яндекс» увеличивает награду за уязвимости в два раза В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.
В процессорах AMD обнаружена 31 уязвимость Клиентских процессоров коснулись только три из них.
Уязвимость приложения «Ножницы» в Windows 10 и 11 подвергает опасности конфиденциальность «Ножницы» в Windows не удаляют данные, которые обещают удалять
OpenAI будет платить до 20 000$ пользователям, обнаружившим уязвимости в ChatGPT Сумма будет зависеть от тяжести обнаруженной проблемы.
Появились результаты тестирования «тайного» процессора Snapdragon 8cx Gen4 в бенчмарке Geekbench В Сети появился скриншот результатов тестирования «тайного» чипа Snapdragon 8cx Gen4 от Qualcomm под кодовым названием Hamoa. Тест проходил в бенчмарке Geekbench.
Google заплатил $12 млн за найденные пользователями уязвимости Вознаграждения получили 703 пользователя из 68 стран за обнаружение 2900 уязвимостей
Ошибка в ПО материнских плат выводит из строя процессоры AMD Ryzen с 3D V-cache Данная уязвимость обнаружена на платах MSI, ASUS, ASRock и Gigabyte
MacOS Monterey на Linux — быстро и просто? Что делать, если у вас возникло желание или необходимость заняться разработкой под MacOS или iOS, но под рукой нет макбука, а покупать его только, чтобы открыть Xcode кажется делом сомнительным? Недавно я столкнулся с такой проблемой в одном из своих пет-проектов и решил ее ...
«Просим проявить адекватность»: фанаты S.T.A.L.K.E.R. 2 выложили уникальные скриншоты из игры и угрожают выложить 30 Гбайт «слитых» данных Когда-то угрозы и ультиматумы фанатов срабатывали?
iPhone X отправится на пенсию. iOS 17 не будет поддерживать эту модель, а также iPhone 8 и 8 Plus В этом году Apple выпустит новые iPhone и новые версии своих мобильных операционных систем. Согласно свежим данным, iOS 17 не будет поддерживать ряд смартфонов, которые поддерживаются iOS 16. Из списка поддерживаемых аппаратов разом исчезнут iPhone 8 и 8 Plus, а ...
YARA на максималках. Учимся составлять эффективные правила YARA на примерах Для подписчиковYARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально опасные программы. В этой статье я расскажу, как писать для YARA...
Умные авиабомбы JDAM начали "сбоить" из-за противодействия российских систем РЭБ Уязвимость высокоточного боеприпаса стала известной благодаря утечке американских секретных документов в сеть инетрнет
Экономия до $320: Apple начала продавать восстановленные версии iPad Mini 6 и iPad Pro M1 Компания Apple начала продавать новые модели восстановленных iPad.
В менеджере паролей KeePass нашлась серьёзная уязвимость Мастер-пароль может быть извлечён в виде простого текста
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 111.0.1660.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 111.0.1660.0. Обратите внимание, что эта сборка в настоящее время доступна для Windows и macOS, тогда как другие платформы получат сборку Dev позже. • Microsoft Edge and Interop 2023 - Microsoft Ed...
Первый MSI вымогатель: Magniber. История и анализ сложнейшего шифровальщика. Часть 1 Приветствую, читатели. Время идет, и все больше и больше новых вирусов и потенциально опасных приложений появляется в сети. Казалось бы, мир уже давным-давно познал целые интернет-эпидемии и не является таким беззащитным, как во времена первых сетевых червей. Code Red тому в...
Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang Специалисты компании Wiz обнаружили проблему, которой дали название BingBang. Они выяснили, что неправильная конфигурация Azure Active Directory (AAD) может привести к компрометации поисковой выдачи Bing.com, XSS-атакам и взлому учетных записей пользователей Office 365. Эта ...
«Лаборатория Касперского» перечислила распространенные векторы атак вымогателей в 2022 году По словам исследователей, в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется на сайтах, посвященных недвижимости.
Samsung запустил продажи восстановленных смартфонов Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra по цене от $619 Компания Samsung, как и Apple, продаёт восстановленные смартфоны. В ассортименте появились модели Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra с отметкой Certified Re-Newed.
Хакер научился перехватывать код подтверждения для входа в Facebook* «Белый» хакер из Непала Джитм Маноз обнаружил серьёзную уязвимость в системе двухфакторной авторизации в одном из сервисов Meta*, владеющей соцсетью Facebook*.
Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).
Valve не исправляла критическую уязвимость в легендарной Dota 2 больше года Исследователи ранее обнаружили четыре игровых режима, которые могут успешно использовать критическую уязвимость, остававшуюся незакрытой в популярной видеоигре Dota 2. Valve не исправляла ее в течение 15 месяцев.
Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой платформы. Если на сайтах ...
[Перевод] Обновление MuseScore v4 Несколько дней назад вышло одно из самых масштабных обновлений для MuseScore - бесплатного нотного редактора с открытым исходным кодом (GitHub репозиторий). Читать далее
HTB Awkward. Инжектим команды ОС разными способами Для подписчиковВ этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
Новая функция Windows 11 «прокачает» обои для рабочего стола В сети появились скриншоты тестовой версии Windows 11, демонстрирующие одну из будущих функций операционной системы. Она позволит в один клик «отфотошопить» обои для рабочего стола при помощи ИИ-алгоритма, [...]
Большое обновление улучшило функции камеры и качество изображения на Samsung Galaxy S23 Компания Samsung сегодня опубликовала большое мартовское обновление камеры и галереи для смартфонов флагманской серии Samsung Galaxy S23. В этом обновлении добавлены функции для повышения удобства использования галереи, изменена работа автофокуса для более быстрой фотос...
ChatGPT появится в Telegram, но только в премиум-версии Судя по всему, скоро мессенджер Telegram получит встроенную версию чат-бота ChatGPT-4. На это указывают несколько утечек. Сгенерировано нейросетью Midjourney Как сообщается в Telegram-канале «Инсайдер Telegram», обновление появится в следующей версии програ...
Microsoft выпустила Windows 10 Build 19042.2604, 19044.2604 и 19045.2604 Компания Microsoft выпустила Windows 10 Build 19042.2604, 19044.2604 и 19045.2604. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5019275 (выпущенного 19 января 2023 года) . При установке этого KB: • Это обновление исправляет про...
Microsoft подтверждает проблему с меню «Пуск» и приложениями UWP в Windows 11 и Windows 10 Microsoft раскрыла подробности о новой известной проблеме, затрагивающей самые последние версии Windows. По словам софтверного гиганта, клиенты, использующие Windows 10 и Windows 11 (версии между 20H2 и 22H2), могут испытывать проблемы с открытием меню «Пуск», Windows Search...
Правила защиты бизнеса от киберугроз напомнил Алексей Кузовкин Целью для атак киберпреступников очень часто в настоящее время становится бизнес. Для снижения киберрисков и защиты важно организовать комплексный подход. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компани...
В WhatsApp появится ещё одна полезная функция Telegram Портал WABetaInfo опубликовал скриншот новой тестовой версии WhatsApp, демонстрирующий полезное нововведение, готовящееся к релизу. Речь о появлении в мессенджере функции каналов — тестировщики уже рассказали [...]
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Опубликованы эксплоиты для роутеров Netgear Orbi Владельцам роутеров Netgear Orbi стоит убедиться, что их устройства работают с новейшей версией прошивки, так как в открытом доступе опубликованы PoC-эксплоиты для критических уязвимостей в старых прошивках.
Главная уязвимость натовских танков, которые получила Украины Почему ВСУ не могут бросить натовские танки в бой сразу и какие доработки в них приходятся вносить украинской армии.
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Win...
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль Для подписчиковВ этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
Американский офицер сокрушается серьезной уязвимостью перед ЭМИ-атакой всей территории США Нанести сокрушительный удар электромагнитный оружием могут три страны, и среди этой троицы совершенно точно есть Россия
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash Для подписчиковВ этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
Intel впервые показала своё «секретное» приложение ROC для простого и быстрого разгона процессоров У компании Intel есть «секретное» программное обеспечение, которое может в автоматическом режиме отлично разгонять процессоры. скриншот из видео источника Известный оверклокер Der8auer посетил лабораторию Intel, где, кроме прочего, увидел в работе спе...
Apple выпустила iOS 16.4.1. Что нового Ранее на этой неделе купертиновцы обещали выпустить новую версию iOS 16, которая должна исправить неприятные баги и ошибки, появившиеся в прошлом релизе. Изначально предполагалось, что обновление выйдет в начале следующей недели. Однако Apple «успела» раньше. iOS 16.4.1 уже ...
Apple готова начать продажи восстановленных MacBook Pro и Mac mini 2023 На этой неделе компания Apple обновила свою страницу с восстановленными компьютерами Mac в США, добавив серую метку «2023».
Apple выпустила первое обновление для зарядной станции MagSafe Duo Компания Apple выпустила обновление программного обеспечения для зарядной станции MagSafe Duo. Хотя Apple часто выпускает апдейты прошивки для большей части своего оборудования, но свежий релиз стал первым с момента официального дебюта MagSafe Duo в 2020 году. Пока нея...
Меньше багов богу разработки: плюсы, минусы и нюансы имплементации подхода Secure by design По дефолту разработчики, стремясь достичь безопасности приложения, идут операционным путем: пишут тесты и делают ревью, чтобы устранять уязвимости уже по факту их выявления. Однако существует подход, в рамках которого классический комплекс мер становится не нужен, — все эти ...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1180 и 22623.1180 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1180 и 22623.1180 для инсайдеров в Beta Channel. • Build 22623.1180 = Новые функции развернуты; • Build 22621.1180 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали с...
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов.
Слабые места и уязвимости передовых западных танков, таких как Leopard, Leclerc и Abrams Надежда на западное вундерваффе в ходе Украинского конфликта может не сыграть и почему Leopard,Abrams и Leclerc могут неприятно удивить
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса Для подписчиковВ этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
Хакеры взломали власти США, использовав уязвимость 4-летней давности Правительство США призналось, что сразу несколько хакерских группировок использовали уязвимость в Telerik, инструменте для разработки компонентов и тем веб-приложений, для взлома их систем.
Уцененный iPhone 13 Pro появился в продаже Компания Apple дала старт продажам восстановленных смартфонов серии iPhone 13, выпущенных осенью 2021 года. Сообщается, что для покупки доступны модели iPhone 13 mini, iPhone 13 Pro и iPhone 13 Pro Max, а стандартный iPhone 13 пока в таком виде не предлагается. За iPhone 13 ...
В США полиция начала дарить автовладельцам геометки Apple AirTag В Нью-Йорке началась настоящая эпидемия угонов автомобилей Kia и Hyundai, которая началась после запуска челленджа в TikTok, инициированного двумя автоугонщиками, показавшими, как взламывать и заводить машины без ключа, пользуясь уязвимостью в системе безопасности.
АвтоВАЗ ввёл особый режим сбора информации по каждой Lada Vesta NG, собранной в Тольятти Как сообщает паблик «Нетипичный АвтоВАЗ» в соцсети «ВКонтакте», российский завод АвтоВАЗ оставляет в силе особый режим сбора информации об эксплуатации новых Lada Vesta NG. Особый режим сбора информации об эксплуатации Lada Vesta NG остаётся в си...
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года. Сгенерировано нейро...
APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний С мая 2022 года мы столкнулись с двумя кейсами, где атакующие используют уязвимость Microsoft Exchange ProxyShell для первоначального доступа и размещения веб-шеллов. Скорее всего, атака связана с группой APT35 (иранская группировка, спонсируемая государством). К такому выво...
Специалисты по информационной безопасности рекомендуют срочно обновить маршрутизаторы Netgear Одновременно были раскрыты два десятка уязвимостей системы безопасности, затрагивающих множество маршрутизаторов, повторителей и систем Wi-Fi
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 114.0.1788.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 114.0.1788.0. • Edge features to help you stay organized and power your productivity | Windows Experience Blog ; • Introducing the “Browser essentials” feature in Microsoft Edge - Microsoft Edge Bl...
Microsoft выпустила Windows 11 Build 22621.1265 Компания Microsoft выпустила Windows 11 Build 22621.1265. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5022360 (выпущенного 26 января 2023 года) . При установке этого KB: • Это обновление вносит различные улучшения безопасности...
Компания Microsoft выпустила Windows 11 Build 22000.1574 Компания Microsoft выпустила Windows 11 Build 22000.1574. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5019274 (выпущенного 19 января 2023 года) . При установке этого KB: • Это обновление вносит различные улучшения безопасности...
Grand Theft Auto IV Mobile: Доступна неофициальная бета-версия Пока Rockstar Games нападает со страйками на YouTube-каналы энтузиастов, которые выпускают геймплей неофициальной сборки GTA IV Mobile, канал Freaky Studios стоит столпом. Ещё в 2020 году он выпустил видео, в котором показал первую миссию в GTA IV Mobile. Её сделали на движк...
Экс-разведчик из США: ВС России сожгут всю западную технику в случае наступления ВСУ Особый акцент бывший офицер разведки морской пехоты США сделал на уязвимости немецких Leopard и американских Abrams для российских противотанковых комплексов
Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучреждения и неназванного поставщика управляемых услуг (MSP) в Африке. Уязвимость применялась для доставки кастомного вредоноса Boldmove для Linux и Window...
Колдовской NeoVIM. Часть первая. «Neovim VS Ваша IDE, или долой мышей!» Nvim - это не обычный текстовый редактор, а программа, которая позволяет вам превратить свой рабочий процесс в изящный танец или фортепианную партию.Фишкой колдовского редактора является то, что вы общаетесь с ним не через аналоговое управление (двигаем мышкой, вводим текст)...
Больше кэша и выше частота. Intel готовит процессор Core i5-13490F – улучшенную версию Core i5-13400F Год назад Intel выпустила довольно примечательный процессор Core i5-12490F – он оказался улучшенной версией i5-12400F, с большим объемом кэш-памяти третьего уровня и более высокими частотами. Судя по всему, в линейке Intel Core 13 ситуация может повториться. В се...
Больше у Ryzen 5 7600X не будут самостоятельно отключаться ядра. AMD выпустила обновление проблемной прошивки Компания AMD выпустила обновление для своей прошивки BIOS AGESA 1.0.0.4, которая иногда самопроизвольно отключала одного ядро у некоторых процессоров Ryzen 5 7600X. Новая версия помечена, как 84.79.210. В ней исправлена не только оговариваемая проблема, но и неки...
Военный обозреватель рассказал о минусах современных танков Специальная военная операция (СВО) на Украине выявила основную уязвимость современных танков, считает военный обозреватель Алексей Суконкин. Он пояснил, что это слабая защита кормы танков.
Google запустила программу по поиску уязвимостей в Android-приложениях Google сообщила о запуске программы Mobile VRP по поиску уязвимостей в своих Android-приложениях. За выявленные ошибки исследователям причитается определённое денежное вознаграждение. До исследования [...]
«США не просто утратили производство, мы подорвали нашу конкурентоспособность», — Джейк Салливан признал отставание Штатов в вопросе критически важных технологий Помощник американского президента по нацбезопасности Джейк Салливан заявил вчера, 27 апреля 2023, что конкурентоспособность США в вопросе критически важных технологий оказалась подорвана. Он добавил, что текущая ситуация создает риски для экономики и национальной безопа...
Security Week 2320: патч Microsoft выключит старые загрузочные носители В ближайшем будущем загрузочные диски и флешки с Windows могут перестать работать. Виной тому — патчи Microsoft для уязвимости, позволяющей обходить систему защиты Secure Boot. Проблему, обнаруженную еще в прошлом году, подробно описала компания ESET: по данным экспертов, эт...
Планшет Pixel Tablet появился на страницах Amazon Google вновь не смогла сохранить конфиденциальную информацию о своем будущем продукте Pixel Tablet, так как информация задолго до релиза отправилась в сеть. Масштабные утечки спецификаций со страниц интернет-магазина Amazon (сейчас их уже удалили, но пользователи успели сдел...
Новый смартфон OnePlus Ace 2 засветился в бенчмарке со впечатляющими результатами В сети опубликовали скриншот с AnTuTu, на котором видны результаты теста производительности нового смартфона OnePlus Ace 2.
Project C — новый Escape from Tarkov на смартфоны После выхода Arena Breakout и Lost Light казалось, что жанр лутер-шутеров на этом прекратит развиваться. Но нет — Tencent работает над новым хардкорным шутером от первого лица, Project C. Пока это кодовое название, а интерфейс в целом напоминает Arena Breakout. Судя по инфо...
В поисках идеального экструдера, ч.1 Приветствую, коллеги!Раньше я писал о своих попытках сделать прецизионный принтер. Мы переделали Voron V.0 "на три ноги", кровать стоит на трех трампецеидальных винтах и гайках - что дало разрешение меньше микрона и повторяемость по Z в несколько микрон. Меня это очень порад...
Вышли финальные версии iOS 16.5 и iPadOS 16.5 Сегодня купертиновцы выпустили пятое крупное обновление для iOS 16 и iPadOS 16. Обновление вышло примерно через месяц после релиза iOS 16.4. Апдейт в первую очередь направлен на устранение багов и недочетов. Но также в нем есть и пара других нововведений. Читать дальше... P...
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается отреверсить API-интерфейсы, чтобы предоставить любому желающему бесплатный доступ к GPT-3.5 и GPT-4 от OpenAI, и совсем не заботится о возможных юридич...
Пентагон озабочен: Секретный космолет НОАК вернулся на Землю после длительного пребывания на орбите Министерство обороны США крайне обеспокоено уязвимостью американских космических аппаратов перед угрозой применения Китаем противоспутникового оружия
Минцифры заплатит до миллиона рублей за взлом Госуслуг Министерство цифрового развития запускает проект по поиску уязвимостей на Госуслугах и не только. За успешную работу “белые” хакеры, или же багхантеры, могут получить до одного миллиона рублей.
HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины Для подписчиковВ этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
Вышел Proton 8.0-1 для Steam Deck: поддержка новых игр и другие улучшения Valve и CodeWeavers выпустили свежую версию Proton – ПО, которое позволяет запускать игры Windows в операционных системах на базе Linux, таких, как Steam Deck. Proton 8.0-1 добавлена совместимость с множеством новых игр и исправлены ошибки в существующих играх. Так…
Подсчитан заработок Илона Маска только на своих подписчиках в Twitter Миллиардер Илон Маск поделился скриншотом своего профиля в Twitter, рассказывая пользователям, как монетизировать свою страничку. Владелец Twitter, объявивший 13 апреля о ребрендинге функции Super Follows в Subscriptions («Подписки»), позволяющей пользовател...
Докер в опасности, или как искать уязвимости в образах контейнеров Всем привет! Меня зовут Роман, я — DevOps-инженер компании Nixys. Продолжаем тему безопасности и рисков. В предыдущей статье говорилось о безопасном подходе к эксплуатации облачных инфраструктур, в этой — расскажу про безопасность docker-образов: какие уязвимости бывают, ...
Android-версия эмулятора Vita3K будет поддерживать кастомные драйвера Разработчики эмулятора Vita3K рассказали, чего ждать от Android-версии. В ней добавят поддержку кастомных драйверов, что уже доступно в том же Skyline. Как говорят пользователи Reddit, публичная версия Vita3K с обновлением может выйти в феврале. Создатели Vita3K говорят, чт...
Хакеры выявили массу уязвимостей у современных автомобилей Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как о...
Micorsoft интегрировала BingAI в свою клавиатуру SwiftKey на iOS - теперь вы можете пообщаться с ботом, или сделать его вашим персональным редактором Microsoft продолжает встраивать Bing AI во все части своей империи программного обеспечения - на этот раз это клавиатура компании SwiftKey, а точнее ее iOS версия.
Huawei выпустила восстановленную версию Nova 8 SE почти вдвое дешевле новой Компания Huawei выпустила в Китае восстановленную версию популярного смартфона Huawei Nova 8 SE.
Samsung выпустила редактор фотографий Galaxy Enhance-X c функциями ИИ для Galaxy S23, Galaxy S23+ и Galaxy S23 Ultra Компания Samsung анонсировала для владельцев флагманских смартфонов Galaxy S23 новое фирменное приложение.
Поставщики коммерческого шпионского ПО использую 0-day для атак на устройства Android и iOS Аналитики команды Google Threat Analysis Group (TAG) рассказали об обнаружении сразу нескольких цепочек эксплоитов, использующих уязвимости 0-day и n-day в Android, iOS и мобильных версиях браузера Chrome для установки коммерческого шпионского ПО и вредоносных приложений на ...
Более миллиона сайтов на WordPress заражены Balada Injector По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с 2017 года. Атакующие используют «все известные и недавно обнаруженные уязвимости в темах и плагинах» для внедрения на сайты Linux-бэкдоров Balada Injec...
Топ самых интересных CVE за январь 2023 года Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже представлена подборка самых интересных уязвимостей за январь 2023 года! Читать далее
Топ самых интересных CVE за декабрь 2022 года Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже представлена подборка самых интересных уязвимостей за декабрь 2022 года! Читать далее
Топ самых интересных CVE за март 2023 года Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже представлена подборка самых интересных уязвимостей за март 2023 года! Читать далее
Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти Для подписчиковНередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти скомпрометированной машины. Нужно извлечь оттуда файл вредоноса, идент...
Counter-Strike 2 Mobile может стать реальностью Counter-Strike 2 — соревновательный шутер на PC, который Valve анонсировал как глобальное обновление для Counter-Strike: Global Offensive. Оно должно выйти уже этой весной, но инсайдеры уже узнали о возможной поддержке iOS и Android. Издание GamingonPhone поделилось скриншот...
Ubisoft забанит почти 19 тысяч аккаунтов за использование уязвимости своего сервиса Ubisoft обнаружила мошеннический эксплойт, который нечестные игроки применяли в Ubisoft Connect и различных тайтлах компании. Особо размышлять над карой корпорация не стала: теперь мошенники могут лишиться [...]
Xiaomi подтвердила: проблемы с подключением к Android Auto у пользователей Xiaomi 13 Компания Xiaomi в своём свежем еженедельном отчёте об ошибках подтвердила пока ещё не решённые проблемы с сетью и трудностях с подключением к Android Auto, наблюдающиеся у пользователей Poco M3 Pro 5G и смартфонов флагманской серии Xiaomi 13. Иллюстрация: Xiaomi ...
С выходом обновления HomePod 16.3 Apple активирует датчики температуры и влажности в HomePod mini Интересно то, что HomePod mini имеют этот датчик, но пока он находится в нерабочем состоянии. Обновление HomePod 16.3 наконец исправит это.
Apple выпустила iOS 16.3.1 – как загрузить? Apple выпустила iOS 16.3.1 и iPadOS 16.3.1. Новые версии ОС включают в себя обычные исправления ошибок, улучшения производительности, а также обновления системы безопасности. Что исправленоСписок исправленных ошибок в iOS 16.3.1 включает следующее:Исправление для…
Обновление для Windows Subsystem for Android™ в Windows 11 (апрель 2023 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для всех каналов Windows Insider. Это обновление (2303.40000.3.0) улучшает надежность, безопасность и включает функцию «Картинка в картинке» (PIP). Картинка в картинке Для приложений, кото...