Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
HyperOS с апрельскими обновлениями безопасности вышла для Redmi K40 и K40 Pro Plus Xiaomi выпустила внутреннюю бета-версию прошивки HyperOS на базе Android 14 для смартфонов Redmi K40, Redmi K40S и Redmi K40 Pro Plus. Апдейт пока доступен только для пользователей этих моделей в Китае. Размер прошивки составляет 4,9 ГБ в случае Redmi K40S и 5,2 ГБ в с...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
Google выпустила «заплатку» безопасности для своих смартфонов Pixel Google выпустила обновленные сборки Android 14 QPR2 для устройств серий Pixel 7, Fold и 8, которые содержат апрельский патч безопасности. Однако эти обновления пока недоступны через обычную систему обновлений на устройствах.
Samsung Galaxy Z Fold4 и серии Galaxy S21 получат обновление безопасности от апреля 2024 Апрельское обновление безопасности 2024 придет на Samsung Galaxy Z Fold4, Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Наконец-то Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra начнут снимать нормально? Samsung выкатила второе большое обновление камеры, устраняющее различные недостатки Компания Samsung сегодня выпустила большое обновление прошивки One UI 6.1 для смартфонов линейки Galaxy S24. ПО уже доступно для пользователей смартфонов в Южной Корее и Европе. Размер обновления превышает 920 МБ, обозначение — S92xBXXU1AXCA. В новой версии ПО со...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Apple выпустила исправление для iOS 17, устраняющее проблему перегрева iPhone 15 Обновление включает в себя другие исправления ошибок и обновления безопасности
Samsung Galaxy S21, S22 и S23 получили новый патч безопасности Данное обновление устраняет 75 различных уязвимостей.
Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN. фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...
OnePlus 8 получил последнее обновление Компания OnePlus объявила, что в эти дни для глобальных версий смартфонов OnePlus 8 и 8 Pro были выпущены последние обновления. На этом всё – через четыре года после выпуска китайский производитель прекращает поддержку. Прошивка OxygenOS 13.1.0.587 не привносит никаких обнов...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Samsung работает очень оперативно: Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra уже получили мартовские обновления безопасности Android Samsung выпустила второе обновление для своих флагманов линейки Galaxy S24. Но если первое было масштабным и привносило в систему немало улучшений (вместе с исправлением ошибок и недоработок), то второе затрагивает исключительно безопасность: апдейт содержит в себе март...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Redmi Note 11T Pro получил финальную версию HyperOS, но пока только в Китае Финальная версия прошивки HyperOS вышла для Redmi Note 11T Pro в Китае. Апдейт, обозначенный номером 1.0.1.0.ULOCNXM, имеет размер 5,6 ГБ, в него входя апрельские обновления безопасности Google. Когда аналогичное обновление выйдет для глобальной версии смартфона, и...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Microsoft исследует проблемы с VPN, возникшие в апрельском обновлении для Windows 11 Инженеры Microsoft исследуют проблемы с работой VPN-соединений в Windows 11, которые возникли после установки ежемесячного накопительного обновления KB5036893 от 9 апреля 2024 года. Сообщается, что при попытке использовать VPN-соединение появляется ошибка «сертификат не най...
VLC Media Player 3.0.19 устраняет проблемы безопасности и улучшает поддержку AV1 Первое обновление популярного открытого медиаплеера в этом году.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Google починила проблему со связью в смартфонах Pixel в свежем обновлении Google выпустила внеочередное апрельское обновление для смартфонов Pixel 7, 7 Pro, 7a, Fold, 8 и 8 Pro.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Redmi Note 11T Pro обновили до финальной версии HyperOS Компания Xiaomi выпустила финальную версию фирменной прошивки HyperOS на базе операционной системы Android 14 для смартфона Redmi Note 11T Pro в Китае. Апдейт размером 5,6 ГБ привносит не только все нововведения, но и апрельский патч безопасности Android. Пока обновление рас...
Apple выпустила iOS 17.0.3 – она устраняет перегрев iPhone 15 Pro Apple выпустил обновление iOS 17.0.3, которое, как утверждается, решает проблемы перегрева, возникающие на моделях iPhone 15 Pro и iPhone 15 Pro Max. Напомним, в последнее время появились жалобы на перегрев iPhone 15 Pro и Pro Max. По заявлениям некоторых пользователей, их…
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
NVIDIA выпустила Hotfix Driver 546.31 Обновление устраняет проблемы с потоковой передачей Discord и заикание V-Sync
Студия Arrowhead Game выпустила обновление для игры Helldivers 2 Студия Arrowhead Game выпустила обновление для игры Helldivers 2, которое устраняет проблему AFK-игроков
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Microsoft сделала обязательным обновление Moment 5 для Windows 11 Компания Microsoft выпустила обязательное обновление Moment 5 для всех пользователей Windows 11. Обновление доступно с 9 апреля 2024 года, в рамках апрельского «вторника патчей».
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Выпущен новый патч для Spider-Man 2, который устраняет многочисленные проблемы игры Обновление Spider-Man 2 решает проблемы с костюмами, файлами сохранений и управлением.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Дуров почти вернул стену: Telegram получил большое апрельское обновление День рождения в профиле, рекомендованные каналы, бессрочная трансляция геолокации и многое другое.
Вышла HyperOS на базе Android 14 для Redmi Note 13, Redmi Note 13 Pro и Redmi Note 13 Pro Plus Xiaomi обещала выпустить прошивку HyperOS для смартфонов линейки Redmi Note 13 в первой половине текущего года, и обещание свое сдержала: бета-версия ПО уже доступна для пользователей в Индии. Прошивка имеет размер 4,6 ГБ, построена на Android 14 и включает в себя март...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Samsung неожиданного обновила Galaxy S10 (и вполне ожидаемо обновила Galaxy S21 FE) Samsung прекратила программную поддержку Galaxy S10e, Galaxy S10 и Galaxy S10 Plus в апреле текущего года, однако сейчас компания по какой-то причине взяла, и выпустила обновление для трех этих моделей. Речь о сентябрьском обновлении безопасности Android, которое получ...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Google представила апрельское обновление для Pixel 7 и 8 Номера сборок обновления указывают на то, что это незначительное обновление для Pixel 7, Fold и 8.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Экран блокировки Windows 11 получит интеграцию с MSN и виджеты Пользователям станут доступны виджеты на экране блокировки после апрельского обновления Windows 11
Microsoft выпустила обновление Windows 11 23H2 В отличие от предыдущего сентябрьского обновления, новое содержит не так много изменений, затрагивающих в основном работу с приложениями
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570 Компания Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5030300 (выпущенного 26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует уст...
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
Samsung выпустила первое обновление прошивки для Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Данное обновление исправляет проблемы с цветопередачей дисплеев смартфонов при переходе в режим повышенной контрастности, а также устраняет нестабильность в работе алгоритмов, предназначенных для обработки изображений.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
MacRumors: Apple готовит обновление безопасности iOS 17.3.1 Apple в скором времени выпустит обновление iOS 17.3.1 для iPhone, которое принесет исправления ошибок и важные обновления безопасности.
Очень много недоработок в камере Galaxy S24: Samsung готовит уже второй масштабный апдейт для камер Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Довольно скоро после премьеры флагманов Galaxy S24 Samsung выпустила большое обновление, которое наряду с латанием дыр безопасности устраняло и различные недоработки по части камеры. Увы, этих недоработок оказалось много, поэтому компания готовит второй масштабный апдей...
Microsoft исправила функцию в Excel, которая портила научные данные Ученые и исследователи, которых давно беспокоит функция автоматического форматирования дат в Excel, могут радоваться: Microsoft выпустила обновление для Excel под Windows и macOS, которое устраняет эту давнюю проблему.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Обновление HyperOS будет выпущено для следующих смартфонов Poco во втором квартале 2024 года. Появился официальный перечень Poco объявила о своем плане выпустить обновление HyperOS для ряда устройств Poco во втором квартале 2024 года. В период с апреля по июнь обновление получат пользователи Poco F4, M4 Pro, C65, M6 и X6 Neo. Последний вышел в марте 2024 года и изначально получил MIUI 14 на ...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Апрельское обновление Windows приводит к сбоям в работе VPN Microsoft уже решает данную проблему.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Апрельские обновления Windows ломают работу VPN Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серверных платформах.
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Браузер Google Chrome для Windows получил встроенную поддержку архитектуры Arm64 Обновление Google Chrome устраняет необходимость эмуляции для работы браузера на устройствах Arm и призвано улучшить производительность и эффективность использования энергии.
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Apple обновила iPhone, в том числе устранена проблема с переустановкой штатных приложений iOS Компания Apple выпустила обновление своей мобильной платформы iOS 17.2.1. Это относительно небольшое обновление операционной системы iOS 17, дебютировавшей на устройствах в сентябре 2023 года. Версия iOS 17.2.1 вышла вскоре после Apple выпустила iOS 17.2 — ...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Samsung Galaxy A72 получил Android 14 в России. И это его последнее большое обновление Пользователи Samsung Galaxy A72 в России начали получать обновление One UI 6.0 на базе Android 14. ПО обозначено номером A725FXXU6EWL4, имеет размер 2 ГБ и включает в себя декабрьские обновления безопасности Android. В других странах соответствующая прошивка появится в...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Microsoft выпустила Windows 11 Build 22000.2538 Компания Microsoft выпустила Windows 11 Build 22000.2538. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030301 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Microsoft выпустила Windows 11 Build 22621.2428 Компания Microsoft выпустила Windows 11 Build 22621.2428. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030310 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
46 смартфонов Xiaomi не получат новую ОС и завершат свой жизненный цикл в 2024 году Эксперты советуют задуматься о скором обновлении таких телефонов, поскольку обновлений безопасности больше не будет
Windows 10 начнёт заимствовать фоны рабочего стола у экрана блокировки Microsoft выпустила для Windows 10 сборки 22H2 небольшое обновление под номером KB5035941, не связанное с безопасностью. На сегодня это единственная сборка Windows 10, которая кроме усиления безопасности получает обновления для исправления ошибок и улучшения функционала.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Xiaomi Mi 11 обновили до Android 14 Компания Xiaomi начала распространение обновления до фирменной операционной системы HyperOS на базе Android 14 для смартфонов Xiaomi Mi 11, Mi 11 Pro и Mi 11 Ultra. Апдейт с номером прошивки 1.0.2.0.UKACNXM весит 5,3 ГБ и включает апрельский патч безопасности. Напомним, ...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Для Samsung Galaxy F23 выпущено обновление One UI 6 Beta 3, включающее исправление безопасности Данное обновление поставляется с тремя версиями прошивки: E236BXXU4ZWK1 / E236BODM4ZWK1 / E236BXXU4ZWK1.
Samsung Galaxy S24, S24+ и S24 Ultra начали получать мартовское обновление безопасности В дальнейшем, оно будет выпущено и для других смартфонов Galaxy, таких, как Galaxy S23 и Z Fold 5.
Microsoft добавила полноэкранное сообщение в Windows 10 с информацией о дате завершения поддержки После установки апрельских накопительных обновлений у пользователей Windows 10 может появиться полноэкранное оповещение о сроках завершении поддержки операционной системы. Также в этом сообщении Microsoft предлагает узнать подробности о том, как перейти на Windows 11. Кнопк...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Беспроводная зарядка в Toyota «ломает» iPhone 15. Apple обещает экстренное обновление системы Apple признала наличие проблемы с беспроводной зарядкой BMW, затрагивающей iPhone 15-й серии, и пообещала выпустить исправление позднее в этом году. Интересно, что та же проблема касается и автомобилей Toyota.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Google выпустил новую версию браузера Chrome В обновлении сделали упор на безопасность и внедрение функций ИИ.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Для Alan Wake 2 вышло очередное обновление Новый патч для Alan Wake 2 устраняет более 100 проблем, включая специфичные проблемы на PS5 и Xbox Series
Отваливается Wi-Fi, барахлит беспроводная зарядка, пропадает голос во время звонка. Оказывается, у Xiaomi 14 Pro много проблем, но их уже удалось устранить Xiaomi выпустила обновление для Xiaomi 14 Pro, новое ПО проходит под номером HyperOS 1.0.23.11.4.DEV и устраняет немало различных проблем, часть из которых обнаружилась уже после начала продаж. Так, апдейт устраняет проблемы с нестабильным соединением по Wi-Fi, с пропа...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Microsoft решает проблему установки патча безопасности в Windows 10 Microsoft успешно устранила известную проблему, из-за которой обновления безопасности Windows 10, выпущенные в этом месяце, завершались ошибкой 0x8007000d.
Пользуетесь браузером Edge или Skype? Срочно обновитесь — Microsoft закрыла опасную дыру Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Redmi K40 обновили до HyperOS Компания Xiaomi объявила о выпуске бета-версии фирменной операционной системы HyperOS на основе Android 14 для китайских пользователей смартфонов Redmi K40, Redmi K40S и Redmi K40 Pro Plus. Апдейт привносит не только нововведения ОС, но и апрельский патч безопасности. Когда ...
Обновление WhatsApp приносит новый дизайн Мессенджер WhatsApp получил обновление, которое приносит свежий дизайн и другие особенности и функции.
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Проблемы с подушками безопасности не только у Toyota. Honda отзывает в США 750 тыс. машин из-за неисправности подушек безопасности Honda объявила в США большой отзыв автомобилей Honda и Acura, выпущенных в период с 2020 по 2022 года. Всего планируется внепланово обслужить около 750 тыс. машин 13 моделей. Изображение: Honda Полный перечень отзываемых авто выглядит так: Honda Accord 2020&mdash...
Apple предложит пользователям iPhone 16 передовые функции ИИ с максимальной конфиденциальностью Предстоящее обновление мобильной операционной системы Apple iOS 18 станет революционным шагом в интеграции искусственного интеллекта в смартфоны iPhone 16. Ключевой особенностью станет то, что все функции ИИ будут реализованы непосредственно на устройстве, обеспечивая пользо...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
NVIDIA выпустила исправление драйвера для видеокарт GeForce GTX 16 Исправление драйвера, устраняет проблемы с кодированием NVENC на моделях линейки GeForce GTX 16
Владельцев Xiaomi Mi 11, Mi 11 Pro и Mi 11 Ultra порадовали выпуском HyperOS на базе Android 14 Как и было обещано ранее, Xiaomi начала выпуск обновления HyperOS для серии Xiaomi Mi 11, которая включает смартфоны Mi 11, Mi 11 Pro и Mi 11 Ultra. В том поколении из названия ещё не убрали слово Mi. Обновление имеет номер версии 1.0.2.0.UKACNXM и весит 5,3 ГБ, поэтому...
Большой сюрприз для пользователей Samsung Galaxy A51: вышло обновление One UI 5.1.1 Samsung относительно недавно анонсировала пролонгированную политику обновлений для своих смартфонов, но даже в этих условиях компания часто выходит за оговоренные рамки. Например, в текущем году полноценная поддержка Samsung Galaxy A51 прекратилась (смартфон должен полу...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Samsung Galaxy A73 начал получать январское обновление безопасности Данный смартфон последним получит январское обновление ПО.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Windows-компьютеры на процессорах AMD Ryzen наконец-то заработают в полную силу. Microsoft исправила баг, который замедлял работу CPU Ryzen Вышло обновление Windows 11 KB5035942, которое устраняет проблемы с производительностью Windows 11 на системах с CPU AMD Ryzen (в том числе и игровой консоли Asus ROG Ally). Этот апдейт рекомендован пользователям ПК на базе процессоров AMD. Напомним, выпущенное недавно...
Microsoft продлила сроки выпуска не связанных с безопасностью обновлений для Windows 11 22H2 Сроки выпуска обновлений безопасности не изменились.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Умные очки от Ray-Ban стали лучше после обновления Умные очки Ray-Ban Meta*, выпущенные всего несколько месяцев назад, получили обновление до версии 2.0 программного обеспечения. Обновление внесло улучшения в изображение камеры и систему управления громкостью.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Обновление приложения Philips Hue: новые функции для безопасности и романтики Компания Signify выпустила новое обновление для приложения Philips Hue. Версия 5.10.0 теперь доступна для загрузки для устройств Android и iOS.
Обновление Firefox 120.0.1 устраняет проблему 100% загрузки процессора на некоторых сайтах И другие проблемы с производительностью и проигрыванием видео.
Обстрелы ВСУ помешали ремонтным бригадам устранять последствия урагана на Херсонщине ВСУ обстреляли ремонтные бригады, устранявшие последствий урагана на Херсонщине
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Ubisoft выпускает обновление 1.0.4 для Assassin's Creed Mirage Патч устраняет проблему с воспроизведением cinematics, но не решает другие проблемы
Xiaomi 14 Pro получил первое обновление HyperOS в первый день продаж Несколько часов назад в Китае стартовали продажи Xiaomi 14 и Xiaomi 14 Pro. Покупатели отметили, что уже при первом включение для Xiaomi 14 Pro доступно обновление прошивки. Обозначение новой версии ПО — 1.0.9.0.UNBCNXM, размер — 415 МБ. В описании ска...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
«Moment 5» доступен всем пользователям Windows 11 в качестве необязательного обновления В конце февраля Microsoft начала распространять очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». В тот момент получить обновление могли только те пользователи, которые включили ...
Redmi K50 обновили до HyperOS Компания Xiaomi начала распространение стабильной версии фирменной прошивки HyperOS на основе операционной системы Android 14 для смартфона Redmi K50. Апдейт 1.0.2.0.ULNCNXM объемом 5,7 ГБ доступен для китайских пользователей устройства. Обновление привносит не только все во...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за октябрь 2023 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5031419 ; • KB5031407 ; • KB5031408 ; • KB5031441 ; KB5031419 имеет следующие исправления: • Исправлена проблема, из-за которой внешняя привязка могла завершиться сбоем после установки обновлений Window...
Глобальные Xiaomi 13 и 13 Pro обновили до Android 14 Компания Xiaomi начала распространение глобальной версии фирменной прошивки MIUI на базе операционной системы Android 14 для смартфонов Xiaomi 12T, Xiaomi 13 и 13 Pro. Апдейт уже доступен для европейских пользователей и владельцев глобальной версии устройства. Помимо всех но...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Qualcomm Snapdragon 7+ Gen 3 получил на 45% более быструю графику Компания Qualcomm выпустила SoC Snapdragon 7+ Gen 3. Чип предназначен для смартфонов среднего класса и представляет значительное обновление по сравнению с Snapdragon 7 Gen 3, выпущенным в прошлом году. ОсобенностиSnapdragon 7+ Gen 3 создан с использованием 4-нм…
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Барражирующий боеприпас "Привет-82" получил обновление и повысил безопасность оператора дрона Приоритетом для дрона являются американские дальнобойные орудия
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Nintendo Switch получили обновление 18.0.0 Nintendo выпустила обновление 18.0.0 для Nintendo Switch. В официальных примечаниях к обновлению упоминается повышение стабильности системы, а также добавление 15-минутной опции для автоматического перехода в спящий режим в док-режиме
Sony выпустила обновление для повышения производительности на 17-летней консоли PlayStation 3 Sony удивила геймеров неожиданным релизом обновления 4.91 для легендарной PlayStation 3, выпущенной 17 лет назад.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Yandex Cloud выпустила большое обновление платформы для работы с данными Провайдер запустил сервис для управления метаданными Yandex MetaData Hub, добавил новые возможности в сервис BI-аналитики Yandex DataLens, повысил безопасность баз данных и не только.
Windows 11 получила крупнейшее в 2023 году обновление Microsoft выпустила одно из своих самых крупных обновлений для Windows 11.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Эмуляторы ретро-игр стали доступны в App Store Apple объявила о существенном обновлении правил App Store, впервые разрешив эмуляторы ретро-игр. Это решение последовало за годами строгих правил, которые запрещали подобные приложения, и потенциально устраняет опасения, высказанные в недавних антимонопольных исках против ко...
Xiaomi, что с поддержкой? Планшет Xiaomi Pad 6 не получит Android 15, хотя должен был Один из пользователей обнаружил в базе Xiaomi Security Centre неприятное изменение данных, касающееся планшета Xiaomi Pad 6: если в октябре на страничке устройства были указаны два больших обновления ПО в виде Android 14 и Android 15, то сейчас фигурирует уже тольк...
Недорогие серверные конфигурации, GPU, образы Astra Linux и другие апдейты за март Последний снег растаял, расцвели новые конфиги, показались IT-мероприятия, запели мартовские фичи. Привет! Я — Дима, технический писатель в Selectel. В новом дайджесте расскажу о наших продуктовых обновлениях за месяц и поделюсь записью вебинара. А в конце вас ждут приглаш...
Игры на системах с процессорами Intel Core 13 и Core 14 наконец-то перестанут «вылетать»? Asus подготовила важное для геймеров обновление BIOS Asus выпустила важное обновление не только для системных плат на чипсетах AMD серии 600, но и для моделей на чипсете Intel Z790. Новшество — функция под названием Intel Baseline Profile, которая, по сути, откатывает систему к базовым настройкам, повышая стабильнос...
Пользователи Samsung, особенно серии Galaxy S21, сообщают о появлении зеленой линии на экране У некоторых старых телефонов Samsung, особенно серии Galaxy S21, на дисплеях появляется тонкая зеленая линия. Точная причина неясна, но это может быть аппаратный дефект, который может усугубляться перегревом после обновления программного обеспечения. В сети появляется м...
Отечественный экшен «Смута» получил большое обновление, устраняющее «вылеты» на ПК с видеокартами от AMD Помимо этого, было реализовано свыше 50 крупных правок.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Лавочка закрыта: Microsoft заблокировала возможность активации Windows 11 ключами Windows 7 и Windows 8 Компания Microsoft объявила о закрытии канала для бесплатного перехода с операционных систем Windows 7 и 8 на современные версии Windows. До настоящего времени пользователи могли активировать Windows 11 и 10 с помощью действительных ключей Windows 7, Windows 8 и...
Октябрьские патчи Microsoft могли не установиться в Windows 10 Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
Apple выпустила iOS 17.2.1 – что нового? Только на прошлой неделе Apple выпустила iOS 17.2. Теперь производитель выпустил ещё одно обновление iOS 17.2.1 для всех пользователей iPhone. iOS 17.2.1 является незначительным обновлением и включает в себя неуказанные исправления ошибок. В примечании к выпуску сообщается…
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Apple выпустила macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 Компания Apple выпустила небольшие обновления для macOS Ventura и macOS Sonoma. В macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 купертиновцы исправили несколько багов. Причем один из них нес угрозу безопасности операционных систем.Читать дальше... ProstoMAC.com.| Постоянная сс...
Декабрьское обновление Windows 11 «сломало» работу Wi-Fi Выпущенное Microsoft на прошлой неделе традиционное ежемесячное «обновления по вторникам» (Patch Tuesday) оказалось не беспроблемным. Как сообщили пользователи, установившие апдейт Windows 11 под номером KB5033375, в ряде случаев обновление привело к нарушен...
Microsoft: установка февральских обновлений для Windows 11 может завершаться ошибкой 0x800F0922 Microsoft подтвердила, что февральское накопительное обновление KB5034765 для Windows 11 версий 22H2 и 23H2 может не устанавливаться на некоторых устройствах из-за ошибки с кодом 0×800F0922. Установка обновления прерывается на 96%, после чего происходит отмена сделанных изм...
В Windows 11 сломалась крайне важная функция Сегодня компания Microsoft официально сообщила, что специалисты бренда начали расследование после множества сообщений о сбоях подключения к VPN после установки обновления Windows 11 от апреля 2024 года. Обновление безопасности KB5036893 было выпущено 9 апреля для всех поддер...
Пользователи не смогли установить обновление безопасности Windows 11 — процесс заканчивается ошибкой Пользователи столкнулись с проблемой при установке последнего обновления безопасности для Windows 11.
AMD устраняет проблему с пробуждением системы в режиме Modern Standby с выходом драйвера 6.01.25.342 AMD выпустила новый пакет драйверов чипсета версии 6.01.25.342 для сокета AM4, AM5 и мобильных платформ.
Tesla отзывает 2 миллиона автомобилей в США из-за проблем с безопасностью автопилота Владельцам отзываемых автомобилей не потребуется доставлять свои машины в сервисные центры – соответствующее обновление программного обеспечения будет выпущено дистанционно по требованию регулирующих органов.
Пользователям Samsung Galaxy S24 Ultra придется жить с «глюками» и недоработками камеры ещё как минимум месяц: большое обновление с исправлениями задерживается Инсайдер, известный под ником Ice Universe, сообщил о задержке выхода третьего большого обновления, которое должно было исправить недоработки камеры Samsung Galaxy S24 Ultra. «Обновление камеры S24 Ultra отложено как минимум до июня», — написал информа...
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Xiaomi 12 Lite обновили до HyperOS Компания Xiaomi выпустила фирменную операционную систему HyperOS на базе Android 14 для смартфона Xiaomi 12 Lite. Апдейт размером 5,3 ГБ помимо всех нововведений привносит декабрьский патч безопасности Android. Напомним, что выпущенный в 2022 году Xiaomi 12 Lite изначально р...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Windows 11 версий 21H2 и 22H2 автоматически обновятся до 23H2 С сегодняшнего дня Microsoft начинает принудительно обновлять пользователей Windows 11 версий 21H2 и 22H2 до актуальной Windows 11 2023 Update (23H2). Это связано с тем, что версия 21H2 не поддерживается с октября прошлого года, а жизненный цикл 22H2 завершится через нескол...
Аналитик Grayscale Майкл Чжао: апрельский халвинг биткоина принесет убытки майнерам Халвинг биткоина состоится в апреле 2024 года. Однако на этот раз это событие может повлечь за собой убытки, утверждает аналитик Майкл Чжао из Grayscale. Влияние на рынок снижение награды за полученный блок сильно переоценено.
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Samsung рассматривает возможность расширения ... Samsung уже является лидером отрасли, когда речь заходит об обновлении программного обеспечения, но, похоже, компания рассматривает возможность шагнуть дальше и продлить обновление безопасности более 5 лет.
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Декабрьское обновление для Windows 11 вызывает проблемы с подключением к Wi-Fi Некоторые пользователи Windows 11 версий 22H2 и 23H2 столкнулись с проблемами с подключением к Wi-Fi после установки ежемесячного накопительного обновления KB5033375 от 12 декабря 2023 года. Сообщается, что проблема затрагивает только корпоративные беспроводные сети с включ...
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Microsoft назвала дату сокращения поддержки Windows 11 22H2 - никаких новых функций Пару недель назад Microsoft официально выпустила версию Windows 11 под маркировкой 23H2 и готовится попрощаться с поддержкой предыдущей версии — Windows 11 22H2. Компания сообщила о дате, начиная с которой поддержка этой версии ОС сократится. Как говорится ...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Обновление One UI 6.1 «сломало» сканер отпечатков пальцев в Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra, но Samsung уже пообещала все исправить Samsung посредством своего фирменного форума сообщила, что в курсе проблем со сканером отпечатков пальцев в смартфонах линейки Galaxy S23 после установки обновления One UI 6.1. Компания рассказала, что уже работает над устранением причин, и что патч-заплатка появится в ...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Samsung Galaxy S10, S10e и S10+ получили внезапное обновление Samsung Galaxy S10 — это первый смартфон Samsung с поддержкой 5G, выпущенный еще в 2019 году.
Cyberpunk 2077 получит в обновлении CDPR метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Cult of the Lamb получила большое бесплатное обновление Massive Monster выпустила долгожданный патч под названием Sins of the Flesh
Cyberpunk 2077 получит в обновлении метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Google Pixel 8 получил функции ИИ и мятную расцветку Компания Google выпустила обновление ПО для смартфонов Pixel 8 и 8 Pro
Red Dead Redemption 2 — первое обновление за полтора года, но не то, которое ждали Rockstar выпустила первое обновление для Red Dead Redemption 2 за последние 1,5 года. Что в итоге получили игроки?
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Microsoft выпустила Windows 10 Build 19045.3633 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3633 (KB5031445) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Это обновление поддерживает переход на летнее время (DST) в Сирии. Чтоб...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
[Перевод] Как продлить срок службы старых PHP-приложений PHP постоянно развивается. Каждый год радует нас крупным релизом, содержащим новые фичи, улучшения производительности, целую кучу исправлений и даже изменения в синтаксисе. Разработчики ядра PHP поддерживают две последние версии PHP, активно устраняя ошибки и добавляя исправ...
GTA 6 получит инновационную систему анимаций, затрагивающую весь игровой мир, в том числе NPC Дата выпуска игры все ещё неизвестна
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Nothing Phone (2) получил бета-версию обновления Nothing OS 2. ... Компания Nothing выпустила первую бета-версию обновления Nothing OS 2.5 для своего смартфона Nothing Phone (2)
Недорогой планшет Samsung Galaxy Tab A7 Lite получит обновление Android 14 Это третье и последнее крупное обновление ОС для Tab A7 Lite, который был выпущен в 2021 году
Microsoft Store получил улучшенные алгоритмы для инсайдеров Windows Компания Microsoft выпустила еще одно обновление Microsoft Store, на этот раз для инсайдеров.
Nothing Phone (2) получил бета-версию обновления Nothing OS 2. ... Компания Nothing выпустила первую бета-версию обновления Nothing OS 2.5 для своего смартфона Nothing Phone (2)
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Магия открытого кода: ATI Radeon R300 получит обновление спустя 20 лет Хотите верьте, хотите нет, но видеокарты серии ATI Radeon R300, выпущенные более двух десятилетий назад, до сих пор получают обновления благодаря силе ПО с открытым исходным кодом. Только сегодня несколько сотен строк кода были добавлены в драйвер Mesa Gallium3D OpenGL, что ...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Microsoft выпустила обновление Windows 11 Moment 4 21 сентября 2023 года Microsoft объявила, что 26 сентября выпустит большое обновление функций для Windows 11. Этот день настал, а это означает, что те, кто использует стабильные релизы Windows 11, могут загрузить и установить обновление Windows 11 Moment 4. Компания Microsof...
One UI 6.0 на Android 14 вышла для Galaxy S21 FE в Европе В начале недели прошивка One UI 6.0 на базе Android 14 вышла для версии Galaxy S21 FE для североамериканского рынка, а сейчас аналогичная версия ПО вышла для европейского Galaxy S21 FE. Апдейт, обозначенный номером G990B2XXU5FWK3, уже распространяется в Европе (в частн...
Samsung Galaxy S20 и Note20 лишились ежемесячных обновлений, а Galaxy Z Flip подошёл к завершению жизни Компания Samsung Electronics традиционно обновила страничку в разделе поддержки, посвящённую циклу выпуску обновлений для своих смартфонов. На этот раз значимые изменения коснулись таких моделей, как первое поколение раскладушки Galaxy Z Flip, а также всех серий Galaxy ...
Книга «Гейм-дизайн: как создаются игры» Привет, Хаброжители! Узнайте, как придумать и создать свою первую игру. Загляните за кулисы гейм-дизайна и глубоко погрузитесь в теорию и техническую сторону разработки видеоигр. Книга затрагивает теорию гейм-дизайна, практические особенности реализации игр в различных жа...
Небензя выступил против использования ядерного потенциала США в учениях вокруг КНДР Постоянный представитель России при ООН Василий Небензя выразил озабоченность по поводу участия стратегических бомбардировщиков США, способных нести ядерное оружие, в совместных учениях с южнокорейскими войсками. По его словам, эти действия затрагивают интересы безопасности ...
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Анонс Windows 11 Insider Preview Build 26063 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26063 для участников программы Windows Insider на канале Canary. Инсайдеры на канале Dev не получат эту сборку. Вместо этого для них выпущено сервисное обновление для сборки 26058,...
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Выпущен доступный монитор Cooler Master GA2501 за 110 евро 23,5-дюймовая новинка получила IPS-панель с разрешением Full HD и частотой обновления 100 Гц.
Бюджетник Poco M6 Pro 5G получил HyperOS (MIUI 15) + скачать Компания Xiaomi выпустила обновление своей прошивки HyperOS на базе Android 14 для бюджетного смартфона Poco M6 Pro 5G
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
AOC выпустила 27-дюймовый 100-герцевый монитор всего за $83 Тайваньский производитель AOC представил бюджетный игровой монитор AOC 27B35H. Устройство получило простой дизайн с тонкими рамками, обрамляющими экран. Особенности AOC 27B35H оснащён 27-дюймовым дисплеем с разрешением Full HD (1920×1080 пикселей) и частотой обновления…
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Samsung может выпустить обновление One UI 6.1 для более старых телефонов на следующей неделе Недавняя утечка информации показывает, что Galaxy S22, Galaxy Z Fold4, Galaxy Z Flip4 и Galaxy A54 5G получат обновление One UI 6.1 на следующей неделе
Некоторые китайские версии смартфонов Xiaomi и Redmi уже получили прошивку HyperOS на замену MIUI Для смартфонов, выпущенных на международном рынке, обновления начнут приходить с 1 квартала 2024 года
Samsung выпустит обновление One UI 6.1 для старых смартфонов и планшетов Galaxy в ближайшие недели Наконец-то прошлогодние флагманы получат функции Galaxy AI.
Xiaomi выпустила мощный игровой планшет Xiaomi Pad 6S Pro Новинка получила огромный 12,4-дюймовый экран с частотой обновления 144 Гц и чипсет Snapdragon 8 Gen 2.
Poco F5 Pro - получил HyperOS (MIUI 15) вслед за младшим братом Poco ... Следуя младшим Poco F5, компания Xiaomi выпустила обновление HyperOS на основе Android 14 и для Poco F5 Pro - поэтому, наконец, можно скачать как через официальную программу, так и по ссылке
Samsung больше не будет выпускать обновления для Galaxy Z Flip В то время как линейка Galaxy S20, выпущенная в том же году, получит еще как минимум одно крупное обновление.
Poco F5 Pro - получил HyperOS (MIUI 15) вслед за младшим братом Poco ... Следуя младшим Poco F5, компания Xiaomi выпустила обновление HyperOS на основе Android 14 и для Poco F5 Pro - поэтому, наконец, можно скачать как через официальную программу, так и по ссылке
Финальную версию One UI 6 на базе Android 14 получили уже шесть смартфонов Samsung серии Galaxy A: список Samsung начала распространять финальную версию One UI 6.0 на базе Android 14 30 октября, и за месяц с небольшим большое обновление получили флагманы трех поколения – Galaxy S23, Galaxy S22 и Galaxy S21. Но компания также уже выпустила финальную версию Android 14 д...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Названы особенности украинских ракет, уничтоженных над Азовским морем Военный эксперт Юрий Кнутов оценил украинские ракеты С-200, которые недавно сбили над Азовским морем. В эксклюзивном интервью «Ленте.ру» Кнутов раскрывает уязвимость этих ракет, подчеркивая их баллистическую траекторию и огромные размеры, что делает их легкой мишенью дл...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Вышла первая версия Android 15. Она предназначена для разработчиков ПО Google выпустила первую предварительную версию Android 15 для разработчиков, она доступна создателям ПО с сегодняшнего дня. Первая публичная бета-версия Android 15, стабильная бета-версия выйдет в июне, а релиз состоится примерно в сентябре. Как сообщает The Verge, в A...
У Google есть не только Android, но ChromeOS: вторая получила большое обновление Хорошие новости для пользователей Chromebook. Google выпустила ChromeOS 124, которая принесет волну улучшений для ваших ноутбуков.
Смарт-часы Amazfit Active получили пару новых функций Бренд Amazfit выпустил обновление прошивки для умных часов Amazfit Active, добавив им несколько новых возможностей
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Samsung Galaxy S24, вслед за Google Pixel 8, получит 7-летнее обновление Android Samsung готовится представить свою новую серию смартфонов Galaxy S24, и согласно последним утечкам, эти устройства получат обновления Android в течение семи лет.
Свежее обновление выводит из строя смартфоны Google Pixel Пользователи смартфонов Pixel начали жаловаться на проблемы, которые появились после установки свежего обновления с патчем безопасности за январь 2024 года.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
В России выпустили ноутбук с отечественной операционной системой «ОСнова» Бренд Fplus выпустил на российский рынок ноутбук i5-16512. Его главная особенность заключается в использовании операционной системы «ОСнова», которая создана на базе Linux специально для России.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Microsoft растит огромного монстра. Windows 11 уже почти на 10% больше, чем Windows 10 Компания Microsoft выпустила на днях свежую Windows 11 версии 23H2. Как обратил внимание тематический ресурс образ диска (файл ISO) у ОС заметно увеличился – до 6,24 ГБ. Это примерно на 7,586% больше, чем у Windows 10 22H2 (5,8 ГБ). На первый взгляд, прирос...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
BMW X3, X4 и X5 отзывают из-за взрывающихся насосов Несколько сотен моделей BMW X3, X4 и X5 необходимо отремонтировать в Соединенных Штатах, поскольку они оснащены бракованными насосами для подушек безопасности Takata, которые могут разорваться. Компания сообщила, что 486 ее автомобилей были оснащены насосом Takata PSDI-...
Апрельское землетрясение принесло TSMC ущерб в размере $92,4 млн В целом, ничего страшного не случилось.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Vantage Foundation объявил о партнерстве с Instituto Claret, чтобы помочь обездоленным в Бразилии Vantage Foundation объявил о своем партнерстве с Instituto Claret, авторитетной благотворительной организацией в Бразилии. Instituto Claret предлагает ряд программ, включая поддержку детей, семей, предотвращение насилия, помощь бездомным, продовольственную безопасность и про...
Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Apple выпустила обновление macOS 14.4.1 с исправлением основных проблем на MacBook Air и iMac Компания Apple выпустила обновление macOS 14.4.1, которое исправляет проблемы, возникшие после предыдущего обновления
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Microsoft выпустила Windows 11 Build 22621.2500 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2500 (KB5031455) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие функции и улучшения: • Новое! Это обновление влияет на блеск основных моментов поиска в окне поис...
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Sony выпускает обновления Android 14 для трех смартфонов Xperia Все модели Xperia, выпущенные в 2022 году, получают второе крупное обновление операционной системы
Apple выпустила обновление Final Cut Pro с функциями редактирования с помощью ИИ Apple революционизирует процесс создания видео с помощью нового обновления Final Cut Pro.
Апрельская выручка TSMC подскочила на 60% А по итогам текущего квартала она может вырасти на треть.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Самый дешевый Samsung с One UI 6.1 из коробки — это Samsung Galaxy F15 5G Вчера Samsung официально представила смартфоны среднего уровня Galaxy A35 и Galaxy A55, но они не стали самыми доступными моделями с One UI 6.1 из коробки — этого звания удостоился выпущенный чуть раньше в Индии Samsung Galaxy F15 5G. Изображение ниже — док...
LEGO Fortnite получит своё первое крупное обновление Прошло уже больше месяца с тех пор, как Epic Games выпустила игровой режим LEGO Fortnite и он довольно-таки успешный. И теперь вышло первое крупное обновление данного режима.
Apple выпустила обновления операционных систем для старых смартфонов и планшетов Apple выпустила обновление iOS 16.7.4 и iPadOS 16.7.4 для устаревших айфонов и планшетов соответственно. Номер сборки — 20H240.
Выпущено октябрьское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2309.40000.8.0) для всех участников программы Windows Insider. Это обновление улучшает работу с графикой и повышает стабильность работы подсистемы. Изменения Улучшения стабильности платформы. Ра...
Умные часы с круглым AMOLED. Обзор DT88 Max Не так давно DT NO.1 пополнила линейку умных часов, выпустив DT88 Max с большим круглым AMOLED-дисплеем и оснащенными актуальным Bluetooth 5.0 модулем. Из особенностей выделяются беспроводная зарядка, длительное время автономной работы и корпус из стали. Комплектация Поста...
Приложение «Тинькофф» получило обновление с умной камерой «Тинькофф» выпустил обновление для банковского приложения с умной камерой
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Samsung Galaxy S24 получил свое первое обновление программного обеспечения Samsung наконец-то выпустила первое обновление программного обеспечения для своих последних устройств.
Pixel 8 Pro получил функцию измерения температуры тела Google выпустила обновление для Pixel Feature Drop, которое добавило в Pixel 8 Pro поддержку функции термометра.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Огромные размеры, очень тонкий корпус, 240 Гц, целых 7 колонок Harman и 180 Вт звука, недорого. Представлены телевизоры Skyworth 100A7D Компания Skyworth представила новую линейку телевизоров 100A7D, подтвердив, что прием предварительных заказов начнется 23 декабря. Телевизоры Skyworth серии 100A7D будут предложены в моделях с диагональю 65, 75 и 85 дюймов по цене 700, 975 и 1350 долларов соответственно...
Краш-тест 30-летнего Mitsubishi показывает, насколько далеко вперед шагнула безопасность автомобилей Некоторые старые автомобили служат действительно долго, но нельзя отрицать, что современные автомобили гораздо безопаснее, чем модели, выпущенные в 90-х. Австралийско-азиатская программа оценки и контроля новых автомобилей (Australasian New Car Assessment Program, ANCA...
Nothing Phone (2a) получил важное обновление Компания Nothing выпустила обновление прошивки NothingOS 2.5.4 для смартфона Nothing Phone (2a), который уже стал хитом продаж. Апдейт улучшает работу основной камеры в общем и портретного режима в частности, исправляет баг дактилоскопического сенсора и прочие ошибки. Н...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Вышла официальная MIUI 14 на Android 14 для Xiaomi 13 и Xiaomi 13 Pro Внутренняя бета-версия интерфейса MIUI 14 на базе Android 14 для смартфонов линейки Xiaomi 14 вышла 5 октября, а сейчас компания уже выпустила публичную бета-версию – загрузить ее могут все желающие из числа тех, кто подписан на программу бета-тестирования. Правда...
Apple выпустила iOS 17.3.1 – что нового? Apple выпустила iOS 17.3.1, точечное обновление для iOS 17.3. Согласно примечаниям к выпуску, обновление включает в себя мелкие исправления ошибок. Чтобы загрузить обновление, перейдите в «Настройки» -> «Основные» -> «Обновление ПО», нажмите «Установить сейчас» и следуйте…
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Ещё одна Nokia, которую легко починить самостоятельно. Представлен Nokia G22 Peach Edition Компания HMD Global представила Nokia G22 Peach Edition, который отличается от ранее выпущенного смартфона только цветом. В Великобритании смартфон предлагается за 130 фунтов стерлингов. Информация из базы данных тестового приложения GeekBench показывает, что HMD Global...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 (KB5032288) для инсайдеров в Release Preview Channel для Windows 11 версии 22H2 (Build 22621) и версии 23H2 (Build 22631). Это обновление включает в себя следующие функции и улучшения: • В Windows 11 верси...
Nothing Phone (1) получил Nothing OS 2. ... Компания Nothing выпустила обновление Nothing OS 2.5 beta на основе Android 14 для своего смартфона Nothing Phone(1). В этой статье расскажем вам, как установить обновление бета-версии на ваш смартфон
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
В WhatsApp появилась функция перемотки видео вперед/назад Команда популярного мессенджера WhatsApp выпустила обновление, которое добавляет сразу несколько нововведений, а также приносит множество исправлений. Одной из главных особенностей обновления стала возможность перематывать видео вперед и назад. Пользователь может дважд...
Выпущены обновления для старых моделей iPhone и iPad Компания Apple, помимо iOS 17.1 и iPadOS 17.1, выпустила ещё несколько обновлений, но уже для старых устройств — до версий 15.8 и 16.7.2.
Список мобильных устройств Samsung, которые получат обновление Android 15 Каждый год выходит новые крупные обновления андроида. С каждым обновлением оболочка становится все более красивой и удобной.
Samsung исправит проблему со сканером отпечатков у Galaxy S23 в следующем обновлении Компания Samsung, выпустив недавно обновление One UI 6.1 для смартфонов Galaxy S23, принесла не только пользу, но и вред некоторым владельцам соответствующих аппаратов.
Википедия получила улучшенный виджет на Android Приложение Wikipedia получило обновление на устройствах Android. Хотя виджеты доступны уже некоторое время, они давно не получали обновления дизайна.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Тестирование Geely Coolray 2023/24 (рестайлинг): новый мотор, крутая светотехника, серьезная работа над ошибками Гармония стиля и технологий: исследование обновленного Geely Coolray. Разбор особенностей и уникальных черт этого кроссовера, который стремится изменить представление о комфорте, безопасности и динамике в мире китайских автомобилей.
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Sony раскрыла апрельскую подборку игр для подписчиков PlayStation Plus Пользователям, купившим подписку PS Plus, будут бесплатно предоставлены следующие игры: Immortals of Aveum, Minecraft Legends и Skul: The Hero Slayer.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Galaxy AI появится на устройствах Samsung, выпущенных в 2022 году С обновлением One UI 6.1, владельцы устройств Galaxy S22 5G, S22+ 5G, S22 Ultra 5G, а также Z Fold4, Z Flip4 и серии Tab S8 получат доступ к набору интеллектуальных инструментов, разработанных для улучшения пользовательского опыта.
Xiaomi выпустит собственную операционку Hyper OS даже для снятого с официальной поддержки флагмана Mi 10 Компания Xiaomi поразила своих пользователей, объявив о том, что серия смартфонов Mi 10 получит обновление до новой операционной системы Hyper OS.
Стабильное обновление One UI 6 официально выпущено для серии Galaxy S23 в Германии Ожидается, что компания вскоре выпустит данное крупное обновление в США и Южной Корее.
Sony выпустила обновление прошивки для PlayStation 5 Обновление прошивки для PS5 выпущено компанией Sony. Оно фокусируется на повышении безопасности, производительности и стабильности консоли без добавления новых функций.
6000 мА·ч, 25 Вт, экран OLED 90 Гц и 4 года обновлений Anadroid за 180 долларов. Все характеристики Samsung Galaxy F15 Ресурс Sammobile опубликовал подробные характеристики будущего бюджетного смартфона Samsung Galaxy F15, а ресурс Smatrprix собрал и опубликовал новые официальные тизеры. Samsung Galaxy F15 получит экран Super AMOLED с диагональю 6,6 дюйма, разрешением Full HD+ и ...
Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Износостойкая «веганская кожа», 50-мегапиксельная «фронталка», 5 лет обновлений — за 300 долларов. Все характеристики и стоимость Samsung Galaxy F55 Опубликованы полные характеристики и стоимость смартфона Samsung Galaxy F55. Эта модель станет клоном представленного на прошлой неделе в Китае Galaxy C55, но продаваться будет в Индии. Galaxy F55 будет построен на SoC Qualcomm Snapdragon 7 Gen 1. Он получит экран Supe...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Huawei Enjoy 70z получит батарею на 6000 мАч Один из китайских маркетплейсов опубликовал тизер смартфона Huawei Enjoy 70z, официальная презентация которого состоится чуть позже. Пока известно, что аппарат будет стоить 155 долларов, а его главной особенностью станет аккумуляторная батарея ёмкостью 6000 мАч. Напомним...
OnePlus 12R получает новое обновление OxygenOS 14.0.0.500 Обновление включает патч безопасности Android от февраля 2024 года.
Samsung обновляет Galaxy A51 до One UI 5.1.1 Обновление приносит новые функции и исправление безопасности
Микросегментация в SDN и новые функции: Orion soft выпустил zVirt 4.0 Российская ИТ-компания Orion soft выпустила обновление своего флагманского продукта – безопасной среды виртуализации zVirt.
Nvidia выпустила обновленный бесплатный чат-бот ChatRTX для графических процессоров RTX Компания выпустила большое обновление для ранее выпущенного в феврале приложения "Chat with RTX".
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Радость «айтишников»: главный конкурент Twitter – Threads* – откроет доступ к API Threads*, платформа микроблогов Meta*, вскоре получит серьезное обновление для разработчиков. В июне будет выпущен публичный API, позволяющий легко интегрироваться с различными инструментами и сервисами.
Апрельский отчёт Steam показал увеличение доли видеокарт и процессоров AMD Кроме того, среди операционных систем становится всё более популярна Windows 11.
Samsung Galaxy A54 обновили до Android 14 Вслед за флагманскими смартфонами Galaxy S23 и Galaxy S22 компания Samsung выпустила обновление до ОС Android 14 с фирменной прошивкой One UI 6 для модели Galaxy A54. Всего корейский производитель планирует обновить нескольких десятков своих смартфонов. Напомним, что вы...
Samsung Galaxy A05s обновили до Android 14 Компания Samsung выпустила стабильную версию фирменной прошивки One UI 6.0 на базе операционной системы Android 14 для смартфона Galaxy A05s. Пока апдейт получили только пользователи из Индонезии и Вьетнама, но в ближайшие недели он доберется и до остальных стран. Помимо все...
Chrome для настольного компьютера убирает подсказку «Все закладки» Google выпустила обновление для своего браузера Chrome, удалив раздражающую плашку "Все закладки" и введя 10 обновлений для улучшения безопасности, а также исправив некоторые мелкие ошибки
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Телевизор OnePlus TV Q1 получил обновление до Android 11 В момент выпуска телевизора было объявлено, что OnePlus TV Q1 получит три обновления операционной системы Android TV
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Xiaomi готовит мощное обновление: Xiaomi 12, Redmi K50 и др. получат HyperOS в декабре Xiaomi в декабре она планирует выпустить для второй партии устройств ожидаемую HyperOS (Pangolin OS). Обновление коснется Xiaomi 12 Pro, Xiaomi 12, Redmi K50 Supreme Edition и Redmi K50 Gaming Edition. ОС обещает привнести в эти устройства «самые современные функции».
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Samsung начала распространять обновление безопасности March 2024 на глобальные версии Galaxy S23 Samsung начала распространять патч безопасности March 2024 на международные версии Galaxy S23, Galaxy S23+ и Galaxy S23 Ultra в Индии.
OnePlus 11 получает обновление прошивки OxygenOS OxygenOS 14.0.0.501 включает в себя исправление безопасности Android от февраля 2024 года.
Поддержки нет, а обновление – будет. Xiaomi пообещала перевести культовый флагман Xiaomi Mi 10 на свою новую ОС HyperOS Компания Xiaomi вовсю готовится представить свою новую операционную систему HyperOS уже завтра, 26 октября 2023 года. Тем временем Лэй Цзюнь (Lei Jun), основатель и генеральный директор Xiaomi, в китайской социальной сети Weibo сделал очень интересное заявление – ...
Серия Honor Magic6 будет поддерживать 5.5G через обновление программного обеспечения 5.5G, как следует из названия, основан на 5G, особенности которого пока не ясны
Microsoft выпустила Windows 10 Build 19045.3516 Компания Microsoft выпустила Windows 10 Build 19045.3516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Apple нарушила традицию, которой она следовала 12 лет: компания так не выпустила новый iPad в прошлом году Apple нарушила традицию, которую поддерживала на протяжении 12 лет, не выпусктив новые iPad в 2023 году. Это первый раз, когда компания решила не выпускать новый планшет за весь календарный год с момента запуска линейки продуктов. С момента своего дебюта в 2010 году iPa...
Выпущена стабильная версия браузера Supermium на базе Chrome, которая тянет Windows ХР и Windows 7 Владельцы компьютеров на базе старых операционных систем получат доступ к новым функциям и полную безопансость за счёт интеграции с движком и обновлениями Chrome
Redmi Pad получил HyperOS (MIUI 15) на базе Android 14+ скачать Компания Xiaomi выпустила свежую версию прошивки HyperOS на основе Android 14 для своего планшета Redmi Pad, если официально вам обновление еще не пришло – в статье предоставляем ссылку на ручную установку
Смартфоны Samsung Galaxy S21 получили функции Galaxy AI Недавно компания Samsung выпустила обновление прошивки One UI 6.1 на базе ОС Android 14 для флагманских смартфонов серии Galaxy S23. Данный апдейт интересен в первую очередь благодаря фирменным возможностям Galaxy AI, которые дебютировали в актуальных флагманах корейского пр...
Huawei готовит к выпуску в апреле 11 новых продуктов Компания Huawei планирует апрельское мероприятие, в рамках которого, по слухам, будет представлен целый перечень устройств.
VR-шлем Apple Vision Pro еще не вышел, но уже есть обновление его ПО Предстоящий продукт Apple, Vision Pro, получит обновление программного обеспечения в первый же день, при условии, что он будет поставляться с visionOS 1.0. По словам инсайдера, VisionOS 1.0.1 была выпущена компанией Apple в виде дельта-обновления ПО «over-the-air».
Официально: ZTE выпустит суперфлагман Nubia Z60 Ultra в декабре Бренд также подтвердил некоторые особенности новинки.
Функции Windows 11 Moment 4 стали доступны инсайдерам на канале Release Preview Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.2361 (KB5030310) для инсайдеров на канале Release Preview. Эта сборка приносит с собой некоторые новые функции, которые накануне были анонсированы Юсуфом Мехди. Все эти изменения являю...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Пять лет обновлений – это мало. Samsung хочет еще больше увеличить срок программной поддержки своих смартфонов Google задала новый стандарт программной поддержки смартфонов, когда сообщила, что новейшие Pixel 8 и Pixel 8 Pro будут обновляться в течение 7 лет. Как оказалось, над чем-то подобным работают сейчас и в Samsung. Об этом на конференции Samsung для разработчиков рассказа...
Команда разработчиков Geeks3D выпустила публичный релиз FurMark 2.1.0.2 Бета-версия была доступна с декабря 2022 года, что является важным достижением, учитывая, что предыдущее обновление было выпущено в 2007 году
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
В обновлении iOS 18 появится Intelligent Browsing для создания описания любой интернет-страницы AppleInsider рассказывает об особенностях масштабного обновления, запланированного на осень 2024 года.
На MWC 2024 анонсирован смартфон Tecno POVA 6 Pro с процессором Dimensity 6080 Также из особенностей можно выделить аккумулятор ёмкостью 6000 мА*ч и дисплеем с частотой обновления 120 Гц.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Новые Samsung Galaxy Watch смогут выявлять апноэ во сне Сетевые источники сообщают, что новое поколение умных часов Samsung (Galaxy Watch7) получит функцию выявлении апноэ во сне. Технология уже получила одобрение американского регулятора FDA. Есть вероятность, что функцию появится в Galaxy Watch6 и Galaxy Watch5 через обновление...
Сервис облачного гейминга Nvidia на Android получил улучшенное качество видео Nvidia выпустила обновление своего облачного игрового сервиса GeForce Now для устройств на базе Android. Обновление поддерживает потоковую передачу в разрешении до 1440p при 120 кадрах в секунду.
На смартфонах Samsung начали выгорать экраны Компания Samsung, что было вполне ожидаемо, продолжает активно работать над планом обновления смартфонов до фирменной прошивки One UI 6.0, и уже сейчас несколько устройств получили обновление на базе Android 14. Кроме того, если верить информации западных инсайдеров, до конц...
Xiaomi Pad 6 начали обновлять до HyperOS в Индии Компания Xiaomi начала распространение своей новой программной оболочки HyperOS для индийской версии планшета Xiaomi Pad 6. Апдейт на базе операционной системы Android 14 имеет номер 1.0.2.0.UMZINXM и весит около 4,2 ГБ. В состав обновления входит и декабрьский патч безопасн...
Apple скоро выпустит обновление iOS 17.1.2 с исправлением подключения к Wi-Fi Серьезная проблема с подключением Wi-Fi на iPhone, в предстоящем обновлении будет устранена.
Samsung Galaxy S21 скоро получит апдейт с функциями ИИ Компания Samsung объявила, когда её старые флагманские смартфоны получат обновление до фирменной прошивки One UI 6.1 с продвинутыми функциями ИИ. Итак, апдейт станет доступен для смартфонов Galaxy S21, S21 Plus, S21 Ultra, Galaxy S22, S22 Plus и S22 Ultra во втором квартале ...
Xiaomi добавила поддержку Wi-Fi 7 в роутерах с помощью обычного обновления прошивки Xiaomi сделала значительный шаг вперед в области беспроводной связи, выпустив обновление прошивки, которое добавляет поддержку Wi-Fi 7 в роутеры компании.
Более 30 моделей Xiaomi, Poco и Redmi лишаются поддержки в 2024 году Многие смартфоны Xiaomi, которые были выпущены в период с 2020 по 2021 годы, больше не будут обновляться. Как сообщается, 30 моделей смартфонов под брендом Xiaomi, Poco и Redmi лишатся поддержки производителя. Последнее обновление данные гаджеты получат в текущем году.…
Февральское обновление безопасности Windows 11 по умолчанию отключает кнопку «Свернуть все окна» Но её можно включить в настройках персонализации.
Для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra вышло уже второе обновление на базе One UI 6 и Android 14, но пользователям легче не стало Samsung выпустила уже второе обновление на базе Android 14. Первое, напомним, было очень большим – оно содержало в себе новый интерфейс One UI 6.0. Вторе оказалось намного меньше. У пользователей Galaxy S23 есть претензии к плавности работы интерфейса и анимаций,...
MSI выпустила изогнутый игровой OLED-монитор с частотой 240 Гц Компания MSI представила игровой OLED-монитор MPG 341CQPX, характеризующийся внушительной частотой обновления 240 Гц и кривизной 1800R. Модель является усовершенствованной версией ранее выпущенного MAG 341CQP с частотой обновления 175 Гц. ОсобенностиMPG 341CQPX оснащён…
Microsoft подтвердила выход крупного обновления Windows 11 в этом году Компания Microsoft подтвердила, что планирует выпустить крупное обновление Windows 11 24H2 позже в этом году.
Creatbot D1000 и D600 Pro2: новые высоты в мире промышленных FDM-принтеров Совсем недавно китайский производитель промышленных FDM-принтеров Creatbot порадовал нас новинками: моделями Сreatbot D1000 и D600 Pro2. Принтеры стали логичным обновлением моделей F1000 и D600 Pro, ставшими хитами как на мировом, так и на российском рынке. Стоит отметить, ч...
Большой праздник для всех пользователей Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Вышла One UI 6.1. со всеми функциями Galaxy AI Samsung обещала выпустить прошивку One UI 6.1 для смартфонов линейки Samsung Galaxy S23 28 марта, и свое обещание сдержала: сначала новое ПО вышло для пользователей смартфонов в США, а позже распространение новой прошивки началось и в Европе. One UI 6.1 в качестве обно...
К 2027 году Apple выпустит 20-дюймовый MacBook с гибким дисплеем И это единственный продукт с такой особенностью с текущих планах компании.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Тесты автономности iPhone с обновлением iOS 17.0.3 После множества жалоб на проблемы с перегревом моделей iPhone 15 Pro, Apple выпустила обновление iOS 17.0.3 для решения этих проблем. По мнению компании, перегрев был вызван ПО, а не аппаратными или конструктивными недостатками. Apple также заявила, что обновление не снизит…
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Новые iPad Pro, iPad Air, Magic Keyboard и Apple Pencil представят в начале мая Марк Гурман из Bloomberg, известный своими точными данными по новинкам Apple, сообщил, что новые iPad дебютируют на неделе, которая стартует 6 мая. Утечка предполагает, что мы можем увидеть не только новые iPad Pro и iPad Air, но также обновленные версии Magic Keyboard ...
Google Chrome получил масштабное обновление с улучшениями и новыми функциями компания Google выпустила новую версию своего браузера Chrome, которая приносит множество значительных улучшений
Microsoft продлевает обновления безопасности для после 2025 года за определенную плату Microsoft впервые предлагает расширенные обновления безопасности не только бизнес-клиентам, но и отдельным пользователям
Apple выпустила iOS 17.0.2 На прошлой неделе Apple пришлось срочно выпустить обновление программного обеспечения для моделей iPhone 15. Теперь компания выпускает очередное обновление iOS 17.0.2 – на этот раз для всех совместимых моделей iPhone. iOS 17.0.2 имеет номер сборки 21A351, а версия для iPhone...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Poco M6 Pro получил версию на 8/256 ГБ памяти Компания Xiaomi выпустила в Индии новую топовую версию недорогого смартфона Poco M6 Pro, который был выпущен в августе этого года. Вариант с 8 ГБ оперативной и 256 ГБ флеш-памяти оценен в 180 долларов. Ранее Poco M6 Pro был доступен в версиях с 4/64 ГБ и 4/128 ГБ памяти. ...
Microsoft обновила Windows 11 — автоматически включаются новые функции меню «Пуск», «Проводника» и многого другого Компания Microsoft выпустила апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он предназначен для версий 23H2 и 22H2 и приносит сразу ряд новых функций и улучшений. Обновление безопасности ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
И эта же компания выпускает 100-сильный Solaris? Hyundai раскачала Ioniq 5 N до 650 л.с. Hyundai выпустила экстремальную версию электромобиля Ionqi 5: версия Ionqi 5 N eN1 Cup предназначена для участия в монокубке Hyundai. Первые соревнования запланированы на 27 апреля. eN1 Cup получил два электромотора, выдающие в сумме 650 л.с., и тяговую батарею емкос...
Илон Маск объяснил обновление «автопилота» Tesla Программное обеспечение Tesla Full Self-Driving (FSD) быстро развивается, и генеральный директор Илон Маск обещает «умопомрачительные» улучшения в ближайшие месяцы, пишет AutoEvolution. Вслед за обновлением V12.3 компания выпустила версию V12.4, в которой основное внимание у...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...
Апрельские поставки нефти из России в Индию возросли на 19% по сравнению с мартом Индийские партнёры нарастили объёмы закупок российской нефти в апреле, установив рекорд за несколько месяцев.
Курс биткоина впервые в истории превысил 6,5 млн рублей В преддверии апрельского халвинга участники крипторынка внимательно следят за обстановкой в индустрии. Курс биткоина снова взлетел.
К титановому Xiaomi 14 Pro выпустят спецверсию Redmi Buds 5 Pro с оранжевыми акцентами Лу Вейбинг, президент Xiaomi Group, президент международного отдела и генеральный менеджер бренда Redmi, сообщил подробности о спецверсии наушников Redmi Buds 5 Pro. Для «страстных геймеров» будет выпущено специальная киберспортивная версия Redmi Buds 5 Pro....
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Распродажа на AliExpress 2024 - ПК комплектующие по выгодным ценам в апреле Апрельская распродажа в 2024 году. Небольшой обзор потенциально выгодных покупок.
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Представлена большая линейка OLED-телевизоров LG 2024 модельного года Компания LG представила линейку продуктов OLED-телевизоров 2024 года, включая телевизор LG M4, а также последние версии стандартной линейки продуктов OLED G4, C4 и B4, которые будут показаны 9 января на выставке CES 2024. Конечно, LG официально не подтвердила цену или д...
Представлен самый маленький смартфон - Nothing Phone (2a) micro Этот смартфон в несколько раз меньше стандартных моделей. Жаль, это апрельская шутка.
Google ускорила зарядку Pixel 8 и 8 Pro простым обновлением прошивки Смартфоны Google Pixel 8 и Pixel 8 Pro получили ускоренную зарядку благодаря обыкновенному обновлению алгоритмов.
Windows 11 получила очередное обновление с багами После установки обновлений на Windows 11 возникли проблемы с иконками на панели задач
Список мобильных телефонов Samsung, которые получат обновление Android 15 Список основан на политике обновлений Samsung и может быть изменен.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Сбер выпустил большое обновление GigaChat Команда разработчиков Сбера выпустила большое обновление для собственной нейросети GigaChat. Если быть точнее, то для моделей GigaChat Pro и GigaChat Lite и Lite+
MSI и Asus выпустили обновления BIOS с поддержкой процессоров Zen 5 для материнских плат 600-й серии Мы уже знали, что AMD выпустит свои процессоры Zen 5 в этом году, но недавние обновления материнских плат намекают на то, что релиз не за горами.
Лучшие места, чтобы увидеть полное солнечное затмение 2024 года Хотите ли вы разбить лагерь под звездами или повеселиться с тысячами других любителей затмений, вот где и как посмотреть редкое апрельское небесное шоу.
Steam Deck получила обновление с поддержкой разгона, Bluetooth-гарнитуры и улучшениями экрана Steam Deck стала ещё мощнее и функциональнее с обновлением 3.6.0.
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
AnTuTu привёл апрельский рейтинг самых мощных бюджетных телефонов на Android Бенчмарк AnTuTu опубликовал топ-10 самых мощных и при этом недорогих Android-смартфонов. Разработчики привели рейтинг за апрель.
Теперь вы можете загрузить Windows 11 версии 23H2 с помощью Media Creation Tool В конце октября 2023 года Microsoft выпустила Windows 11 версии 23H2, предоставив клиентам новейшие функции и улучшения. Однако пользователи не смогли получить обновление с помощью Media Creation Tool, официального приложения Microsoft для загрузки образов Windows и их запис...
Опубликованы рендер и особенности предстоящего смартфона Huawei Pocket S2 Huawei P50 Pocket был анонсирован в декабре 2021 года в Китае, в то время как Pocket S выпустили в ноябре 2022 года.
Nomad выпустила светящийся ремешок для Apple Watch и чехол Glow 2.0 Особенностью этих аксессуаров является их способность светиться в темноте, создавая футуристическую атмосферу.
ASUS выпустила ноутбук Vivobook 14 2024 с IPS-дисплеем 180° и процессором Intel i5-13500H Интересное особенностью является антибактериальное покрытие с ионами серебра на поверхностях клавиш.
Lenovo выпустила моноблок с Intel Core i9 и видеокартой RTX 40 Каталог техники Lenovo пополнил моноблок ThinkCentre M90a Pro, ключевой особенностью которого стало производительное железо
ELSA выпустила двухслотовую видеокарту GeForce RTX 4080 SUPER S.A.C. Только толщина карты выделяет её среди других моделей, так как никаких других особенностей у неё нет, даже заводского разгона
Xiaomi выпустила Smart Band 8 Pro на мировые рынки, представив их на выставке MWC 2024 При этом важной особенностью Xiaomi Smart Band 8 Pro является его способность автоматически регулировать яркость экрана.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Пора тряхнуть стариной: в честь 25-летия Half-Life получила большое обновление и стала бесплатной Приготовьтесь к звонку из прошлого: в честь 25-летия культового шутера от первого лица Half-Life компания Valve выпустила колоссальное обновление в Steam. Чтобы сделать празднование еще более приятным, игра на время стала абсолютно бесплатной.
HUAWEI WATCH GT 3 и GT 3 Pro получили новое обновление Компания HUAWEI начала распространение обновления 4.0.0.107 для умных часов WATCH GT 3 и GT 3 Pro (включая версии Porsche Design и Collector’s Edition), работающих под управлением HarmonyOS 4
Forza Horizon 5 получит очередное обновление Horizon Race Off Студия Playground Games представила новости, касающиеся Forza Horizon 5. В последнем обновлении Race Off, которое выйдет на текущей неделе, появится ряд новых автомобилей.
Пользователям iPhone следует ожидать получения iOS 17.1.2 на следующей неделе Apple выпустила бета-версию этого обновления, и ожидается, что официальное обновление будет выпущено к середине следующего месяца
Apple хочет, чтобы iOS 18 стала самым «амбициозным и убедительным» обновлением за последние годы Ранее на этой неделе агентство Bloomberg сообщило, что Apple приостановила разработку новых функций для iOS 18, чтобы сосредоточиться на исправлении ошибок. Несмотря на недельную паузу, у компании по-прежнему большие амбиции относительно обновления программного обеспече...
Обновление Windows 11 улучшило Copilot и добавило ИИ-функции Microsoft выпустила обновление Moment 5 для Windows 11, которое включает в себя целый ряд улучшений и новых функций. В рамках обновления появится больше взаимодействия с компьютером с помощью виртуального помощника Copilot. Copilot получает больше доступа к компьютерам с…
LG готовит к выпуску «скоростной» OLED-монитор специально для геймеров Его главной особенностью стало сочетание высокого разрешения с внушительной частотой обновления экрана
Патч безопасности Windows 11 сломал «Проводник» и приводит к постоянной перезагрузке системы Пользователи тестовой сборки Windows 11 столкнулись с проблемой, связанной с обновлением безопасности ОС.
Kodak выпустит недорогой телевизор Matrix QLED Компания Kodak собирается выпустить доступный 43-дюймовый телевизор Matrix QLED. На данный момент эти телевизоры 4K QLED доступны в четырех размерах: 50, 55, 65 и 75 дюймов. 75-дюймовый QLED-телевизор Kodak Matrix имеет модельный номер 75MT5044. Экран получил разрешение...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Анонс Windows 11 Insider Preview Build 26052 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26052 для участников программы Windows Insider, использующих каналы Dev и Canary. Инсайдеры на канале Canary получат сборку 26052.1000, тогда как для канала Dev выпущена сборка 260...
Microsoft Edge может получить в Windows 11 опцию быстрого обновления Переключение для более быстрого получения последних обновлений замечено в тестировании браузера
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Перечислены главные нововведения в iPhone с обновлением iOS 17.4 beta 1 Apple выпустила первую бета-версию iOS 17.4, которая включает в себя ряд значительных изменений, в основном, для пользователей из стран Европейского союза. В обновлении появилась поддержка сторонних магазинов приложений, изменения в веб-браузерах по умолчанию и приложениях д...
Не монстр автономности, зато первый корейский селфифон. Представлен Samsung Galaxy M55 Samsung официально представила Galaxy M55, и он получил фронтальную камеру с самым высоким разрешением за всю историю смартфонов Samsung — 50 Мп. Главный датчик основной камеры имеет то же разрешение. А вот аккумулятора на 6000 мА·ч, который типичен для лин...
Sycom выпустила четырехслотовую видеокарту GeForce RTX 4070 Ti Silent Master Особенностью модели является наличие кулера от Noctua и использование её только в готовых системах
VASTARMOR выпустила видеокарту Radeon RX 7900 XTX Super Alloy Особенностью новой модели является тактовая частота графического процессора 2,68 ГГц в режиме ускорения
7040 мА·ч, процессор как у Redmi 12 и обновления до 2028 года. Представлен бюджетный планшет Lenovo Tab K11 Ассортимент планшетов Lenovo пополнился моделью под названием Tab K11. Это бюджетное устройство, построенное на не самой свежей 12-нанометровой аппаратной платформе MediaTek Helio G88 (она используется в Redmi 12 и Honor X8a). В составе SoC – два ядра Arm Cortex-A...