Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Microsoft срочно патчит утечку памяти в Windows Server Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Вышли iOS 17.0.1, iPadOS 17.0.1 и watchOS 10.0.1 Всего через три дня после выхода финальных версий новых яблочных операционных систем купертиновцы выпустили первые патчи для iOS 17, iPadOS 17 и watchOS 10. Они не приносят с собой никаких новых функций. Обновления направлены на устранение багов и недочетов.Читать дальше... ...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Поддержку AMD FSR 3.0 и Intel XeSS встроили в Starfield в патче 1.9.67 Bethesda выпустила патч для игры Starfield версии 1.9.67
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Capcom добавила в свои игры новый тип DRM. Геймеры бьют тревогу На днях издательство выпустило патчи к PC-версиям нескольких своих релизов, в частности, Mega Man Battle Network Legacy Collection и Resident Evil: Revelations
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Android Authority: Устройства Pixel смогут осуществлять спутниковые экстренные вызовы Функция «Экстренный вызов — SOS по спутниковой связи» позволяет связаться с экстренными службами. Новый модем Samsung может обеспечить функцию экстренных вызовов в серии смартфонов Pixel.
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Разработчики выпустили второй патч для «Смуты» через 3 дня после выхода релиза Четвертого апреля состоялся выход игры в жанре «экшен». Игроки в ней могут примерить на себя роль разбойника, крестьянина, князя или скомороха.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Starfield получила бета-версию патча с поддержкой DLSS и устранением проблемы «пугающих глаз NPC» А вот с глазами дела обстоят пока не очень.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Süddeutsche Zeitung: Украинский танкист обозначил главную уязвимость танка Leopard Но времени для устранения найденной проблемы остаётся всё меньше: ВС РФ уничтожили уже больше половины Leopard 2A6
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Обновление One UI 6.1 «сломало» сканер отпечатков пальцев в Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra, но Samsung уже пообещала все исправить Samsung посредством своего фирменного форума сообщила, что в курсе проблем со сканером отпечатков пальцев в смартфонах линейки Galaxy S23 после установки обновления One UI 6.1. Компания рассказала, что уже работает над устранением причин, и что патч-заплатка появится в ...
Компания Remedy Entertainment выпустила патч 1.0.16.1 для игры Alan Wake 2 Компания Remedy Entertainment выпустила патч 1.0.16.1 для игры Alan Wake 2, который оптимизирует производительность графических карт на старых архитектурах
Крупное обновление Windows 11 Moment 4 стало доступно всем пользователям Компания Microsoft выпустила обновление Moment 4 для Windows 11 в качестве обязательного патча KB5031455.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
OnePlus 8 получил последнее обновление Компания OnePlus объявила, что в эти дни для глобальных версий смартфонов OnePlus 8 и 8 Pro были выпущены последние обновления. На этом всё – через четыре года после выпуска китайский производитель прекращает поддержку. Прошивка OxygenOS 13.1.0.587 не привносит никаких обнов...
Противостояние Beeper Mini с Apple: «iMessage для Android» должен скоро получить патч Попытка Beeper Mini принести iMessage на Android зашла в тупик. Долгожданное приложение, которое хвалили за оригинальный подход, внезапно перестало работать всего через несколько дней после своего торжественного выхода. Компания уже обещает патч.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Патчи для ядра Linux AMD Zen 5 содержат обновления управления питанием Компания AMD выпустила свои последние патчи драйверов PMC (контроллера управления питанием) для ядра Linux
Разработчики Enshrouded празднуют достижение отметки в 2 миллиона игроков Компания Keen Games выпустила несколько исправлений и патчей для решения проблем
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Valve выпустила патч для Half-Life, после чего игра установила исторический рекорд онлайна Фанаты по достоинству оценили щедрость компании
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
«Туполевым» получен патент на трехдвигательный гиперзвуковой самолет ПАО «Туполев» на днях получило патент на перспективный гиперзвуковой самолет, который, согласно патентной документации, имеет комбинированную силовую установку, включающую сразу три авиадвигателя — это пара ТРД на авиакеросине марок Т-6 и Т-8В и один, питающийся криогенным т...
Свежий апдейт Windows 11 сломал старые игры Несколько дней назад вышел очередной патч для Windows 11. Пользователи Reddit жалуются, что после его установки начинают тормозить старые игры, в том числе Doom
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Приложение «Автодор», которое позволяло пополнять счёт транспондера для оплаты проезда по федеральным трассам, тоже удалили из App Store Из App Store удалили мобильное приложение «Автодор», которое использовалось для пополнения счета транспондера и оплаты проезда по федеральным трассам. Приложение «Автодор» выпущено государственной компанией «Российские автомобильные дороги&...
Cyberpunk 2077 получил патч 2.12 для ПК, PlayStation 5, Xbox Series X|S Для ПК, PlayStation 5 и Xbox Series X|S уже выпущен патч 2.12 к Cyberpunk 2077 и дополнению «Призрачная свобода».
Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...
Samsung неожиданного обновила Galaxy S10 (и вполне ожидаемо обновила Galaxy S21 FE) Samsung прекратила программную поддержку Galaxy S10e, Galaxy S10 и Galaxy S10 Plus в апреле текущего года, однако сейчас компания по какой-то причине взяла, и выпустила обновление для трех этих моделей. Речь о сентябрьском обновлении безопасности Android, которое получ...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
CD Projekt RED выпустила обновление 2.01 для Cyberpunk 2077: Phantom Liberty Студия CD Projekt RED продолжает работать над усовершенствованием своей культовой игры Cyberpunk 2077: Phantom Liberty, и недавно они выпустили обновление 2.01, которое обещает значительные улучшения и исправления для игроков, особенно в Пёсьем городе. Этот патч призван сдел...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Larian Studios выпустила патч 22 для Baldur's Gate 3 Larian Studios выпустила патч 22 для Baldur's Gate 3, который решает проблемы с крашсейвами и блокировками
Как обязательное обновление Windows отключило меня от интернета, и почему Wi-Fi так и не заработал Оказывается, виновен обязательный патч KB5033375, который я установил несколько дней назад
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
В часах Pixel Watch появился мгновенный вызов экстренных служб Часы Pixel Watch от Google вышли на «новый уровень безопасности» благодаря недавнему обновлению, открывающее быстрый доступ к функциям экстренной помощи. Обновление поставляется с двумя меню в Wear OS, встроенными в обновленное приложение Personal Safety.
iOS 17.2.1 — Apple выпустила неожиданное новое обновление для всех пользователей iPhone Обновление предназначено для устранения багов и ошибок в системе
Cyberpunk 2077 получит в обновлении CDPR метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Cyberpunk 2077 получит в обновлении метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Microsoft выпустила вторничные патчи за март Обновление Windows 11 упростило редактирование изображений
Cult of the Lamb получила большое бесплатное обновление Massive Monster выпустила долгожданный патч под названием Sins of the Flesh
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Редкие предметы Diablo 4 станут доступнее для игроков c новым патчем 1.3.2 Новый патч Uber Uniques в Patch 1.3.2 будет приносить каждый час реальную пользу.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Пользуетесь браузером Edge или Skype? Срочно обновитесь — Microsoft закрыла опасную дыру Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.
Intel выпустила обновленный драйвер для профессиональных видеокарт Arc Pro Помимо устранения различных багов обновление принесло поддержку AutoCAD 2024
Создан воздушный маяк размером с термос для экстренных ситуаций Даже с такими передовыми технологиями, как спутниковый интернет и персональные GPS-трекеры, походы в дикую природу сопряжены с неизбежным риском. Поэтому швейцарский стартап придумал экстренный воздушных маяк размером с термос.
Патч для Spider-Man 2 открывает доступ к меню разработчиков На этой неделе Insomniac наконец-то выпустила патч New Game+ для игры Spider-Man 2
Xiaomi 12 Lite обновили до HyperOS Компания Xiaomi выпустила фирменную операционную систему HyperOS на базе Android 14 для смартфона Xiaomi 12 Lite. Апдейт размером 5,3 ГБ помимо всех нововведений привносит декабрьский патч безопасности Android. Напомним, что выпущенный в 2022 году Xiaomi 12 Lite изначально р...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Моддер выпустил патч Reflections return для исправления трассировки лучей в Cyberpunk 2077 Патч Reflections return позволяет игре генерировать более реалистичные лучи света.
Процессоры Intel Xeon нового поколения, серии E-Core "Clearwater Forest" замечены в патче для Linux Первые процессоры E-Core Xeon "Sierra Forest" ожидается выпустить примерно в середине 2024 года
Патч Avatar: Frontiers of Pandora 3.2 добавил поддержку Intel XeSS на ПК Ubisoft Massive выпустила обновление 3.2 для игры Avatar: Frontiers of Pandora на ПК и консолях, включающее новые улучшения и возможности
Huawei выпустит сразу три смартфона серии P70 в 2024 году В 2024 году компания Huawei планирует выпустить сразу три новых модели в рамках своей флагманской серии смартфонов P70.
Процессоры стали слишком многоядерными. 64-битная основная сборка ядра Linux Arm по умолчанию не справляется с парой 192-ядерных CPU Ampere Пока современные x86-совместимые процессоры благодаря AMD добрались до отметки в 128 ядер на один CPU, процессоры на архитектуре Arm уже давно перешагнули эту отметку, и это стало проблемой. Как оказалось, операционная система Linux к такому пока не готова. фото:...
Представлен первый дом на колёсах с фирменным гибридным шасси BYD BYD выпустила первое специализированное шасси для гибридного автомобиля, оснащенное технологией DM. Компания Fameirui уже выпустила дом на колесах на базе шасси T5, который доступен в двух версиях, Pro и Max, по цене 42 000 и 59 000 долларов соответственно. Автомобиль ...
Выпущен новый патч для Spider-Man 2, который устраняет многочисленные проблемы игры Обновление Spider-Man 2 решает проблемы с костюмами, файлами сохранений и управлением.
В CS2 вышло обновление - временно выключена возможность смотреть demo Разработчики Counter-Strike 2 выпустили небольшой патч 29 сентября 2023 года.
Gigabyte выпустила для плат AMD бета BIOS с AGESA 1101a для поддержки будущих APU Ryzen 8000G Это первый патч в преддверии выхода новых настольных APU.
Larian Studios выпустила четвертый крупный патч для Baldur's Gate 3 Новое масштабное обновление для игры содержит тысячи изменений, улучшений и исправлений.
Маск заявил об отсутствии попыток подключения к Starlink в секторе Газа "На данный момент ни один терминал Starlink не попытался подключиться из сектора Газа. Но если такое произойдет, мы будем принимать экстренные меры, чтобы гарантировать, что этот терминал используется исключительно в гуманитарных целях"
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Redmi Note 11T Pro обновили до финальной версии HyperOS Компания Xiaomi выпустила финальную версию фирменной прошивки HyperOS на базе операционной системы Android 14 для смартфона Redmi Note 11T Pro в Китае. Апдейт размером 5,6 ГБ привносит не только все нововведения, но и апрельский патч безопасности Android. Пока обновление рас...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
iPhone 12 не запретят во Франции: Apple в течение 10 дней выпустит iOS 17.1, которая уменьшит радиочастотное излучение смартфона Французское национальное агентство по радиочастотному надзору (Agence nationale des frequences, ANFR) сообщило о том, что Apple взяла на себя обязательство до 24 октября выпустить обновление iOS 17.1, которое уменьшит радиочастотное излучение iPhone 12. «Пос...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Apple выпускает обновление watchOS 10.1.1 для устранения проблемы с батареей на Apple Watch Apple выпустила обновление watchOS 10.1.1 для Apple Watch, направленное на решение проблемы быстрой разрядки батареи, замеченной пользователями после выпуска watchOS 10.1
Выпущен идеальный подарок для фаната Apple Компания GRID выпустили необычный подарок для истинных фанатов Apple под названием Apple A Series Mobile Processors. Это стеклянная рамка или дисплей, в которой находятся десять процессоров из разных поколений iPhone. Grid Studio выбрала чипы, использовавшиеся в устройствах…
Процессор Samsung Exynos 2400 показали в бенчмарке Сегодня достаточно надёжный инсайдер поделился интересными подробностями о процессоре Exynos 2400, который, предположительно, будет использоваться в будущей серии смартфонов Galaxy S24. Правда, стоит сразу отметить, что чип будет задействован лишь в некоторых регионах, а не ...
Microsoft решает проблему установки патча безопасности в Windows 10 Microsoft успешно устранила известную проблему, из-за которой обновления безопасности Windows 10, выпущенные в этом месяце, завершались ошибкой 0x8007000d.
Врачи объяснили, работают ли на самом деле патчи от морщин Патчи от морщин представляют собой куски клейкой бумаги, которые удерживают мышцы лица на месте всю ночь. Некоторые такие патчи содержат ретинол. Он улучшает состояние кожи, выравнивает её структуру, тон, пигментацию. Также большинство патчей можно использовать повторно. Но ...
Патчи Linux указывают на поддержку графикой Intel Battlemage режима DisplayPort 2.1 UHBR13.5 Режим UHBR20 в последних патчах удалили.
Samsung представила два QD-OLED-монитора для геймеров Сегодня компания Samsung официально анонсировала сразу два совершенно новых игровых монитора на базе технологии QD-OLED — речь про модель диагональю 31,5 дюйма и модель диагональю 27 дюймов, которые будут выпущены в продажу следующем году. Стоит сразу отметить, что это не сл...
Apple готовится выпустить iOS 17.4.1 и iPadOS 17.4.1 в ближайшие дни Согласно отчету MacRumors, компания Apple готовится выпустить iOS 17.4.1 и iPadOS 17.4.1 в ближайшие несколько дней.
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Первый патч для No Rest for the Wicked улучшил производительность и снизил системные требования Разрабатываемая Moon Studios ролевая экшен-игра No Rest for the Wicked получила крупное обновление производительности с первым патчем Early Access.
Hexworks выпустили очередной патч для Lords of the Fallen и обещают бесплатный контент В свежем обновлении 1.1.292 для Lords of the Fallen были внесены изменения, которые сделали игру еще более увлекательной.
Genshin Impact перестала запускаться на слабых устройствах Недавно к хитовой RPG выпустили патч 4.3, который не только привнёс в неё новый контент, но ещё и увеличил системные требования
Valve добавили пропуск зрителя, но стикеров PGL Major Copenhagen 2024 ещё нет В ночь на 14 марта Valve выпустила патч для Counter-Strike 2. С ним разработчики добавили в игру граффити коллективов, которые участвуют на PGL Major Copenhagen 2024, а также виртуальный зрительский пропуск на турнир.
Samsung выпустила планшет Galaxy Tab S6 Lite в третий раз Планшет Samsung Galaxy Tab S6 Lite оказался настолько удачен, что компания Samsung выпускает его вариации уже в третий раз. Оригинал выпустили в 2020 году, затем был переиздание 2022 года с небольшими изменениями (в основном SoC), а теперь в продаже появится модель 2024...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Разница между Huawei P70 и Huawei P70 Pro хорошо заметна на первых фотографиях защитных чехлов Опубликованные фотографии защитных чехлов для Huawei P70 и Huawei P70 Pro демонстрируют разницу между стандартной и старшей версиями. Источники подтверждают, что серия Huawei P70 будет выпущена в этом месяце, а защитные чехлы сторонних производителей в настоящее время н...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Рассекречен интерфейс HyperOS — операционной системы Xiaomi для смартфонов Несколько дней назад компания Xiaomi анонсировала флагманский смартфон Xiaomi 14 и объявила, что в нём используется не оболочка MIUI, а модификация Android под названием HyperOS.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
LEGO Fortnite: Разбор огромного патч-ноута обновления 28.30 Разработчики LEGO Fortnite выпустили огромный патч-ноут для обновления 28.30. Скачать его можно будет уже сегодня, так что после прочтения этой большой и полезной статьи вы будете готовы к приключениям с друзьями. Первое, на что обращают внимание создатели LEGO Fortnite — т...
NVIDIA выпустила исправление для устранения приглушенных цветов в Discord и замираний V-SYNC Драйвер дисплея GeForce Hotfix версии 546.31 основан на нашей последней версии драйвера Game Ready 546.29.
NVIDIA выпустила исправление для устранения приглушенных цветов в Discord и зависаний V-SYNC Драйвер дисплея GeForce Hotfix версии 546.31 основан на нашей последней версии драйвера Game Ready 546.29.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Apple незаметно сделала базовый iPad намного дешевле Компания Apple не только представила новые iPad Pro и Air, но и неожиданно удешевила базовый iPad, причём заметно. iPad 10 подешевел с 450 до 350 долларов, то есть почти на 30%. Напомним, буквально на днях мы говорили о том, что Apple хочет выпустить iPad 11, кот...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Intel выпустила обновление драйвера с поддержкой Manor Lords для видеокарты Arc Продолжается работа по устранению неполадок ПО видеокарт Arc. Что удалось исправить в последнем драйвере?
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
AMD планирует выпустить чипсет X870E вместе с процессорами Ryzen 9000 "Granite Ridge" Компания AMD планирует выпустить чипсет X870E, который будет использоваться с процессорами Ryzen 9000 "Granite Ridge"
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
iOS 17.1.2: Apple выпустила новое обновление спустя 8 дней после выпуска iOS 17.2 После выхода iOS 17.2 компания Apple выпустила обновление iOS 17.2.1 для соответствующих моделей iPhone, которое содержит исправления ошибок.
Команда разработчиков Helldiver 2 выпустила патч с первой порцией балансных изменений Глава отдела тестирования продукции, Патрик Ласота, поделился своей философией и практикой в балансировке игры
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Nvidia и AMD выпустят Arm процессоры для ПК в 2025 году Если это соответствует действительности, то у компании Qualcomm появятся сразу два серьезных конкурента
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Коты-психопаты, анимешницы и БДСМ имени Сталина: какими были первые веб-комиксы на русском языке? Часть 2 В первой части мы поговорили о начале русскоязычных веб-комиксов в нулевые годы. Продолжим наш рассказ и вспомним о ещё нескольких популярных и знаковых сериях комиксов Рунета вроде бы недавней, но уже далёкой эпохи рубежа нулевых и десятых годов XXI века. И в них будет нес...
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Amazon внедряет технологию для устойчивого управления отходами Amazon активно работает над сокращением мусора, который генерируется в процессе деятельности компании. Компания заявляет, что в 2021 году использовала около 97 миллионам килограммов одноразового пластика в упаковке своих товаров. Однако, некоммерческая организация Ocean...
Snapdragon 8 Gen 3, спутниковая связь, 50 Мп и «нулевая складка» на экране. Известный инсайдер рассказал о Xiaomi Mix Flip Инсайдер Digital Chat Station раскрыл подробности о будущем складном смартфоне Xiaomi Mix Flip – аналоге Samsung Galaxy Z Flip5 и других подобных моделей. Xiaomi Mix Fold 4 придет на смену Mix Fold 3 (на изображении) По словам инсайдера, аппарат получит сдво...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Выпущен Honor X50 Pro: Snapdragon 8+ Gen 1, АКБ на 5800 мАч Компания Honor представила смартфон Honor X50 Pro и сразу же запустила его продажи на официальном сайте
Теперь AMD обвиняет Nvidia в некорректном сравнении ускорителей H100 и Instinct MI300X. Новые данные AMD показывают, что её продукт быстрее Пару дней назад Nvidia опубликовала материал, где рассказала, что на своей недавней презентации AMD неправильно сравнивала ускоритель Instinct MI300X и с Nvidia H100. И если сравнить правильно, решение Nvidia будет быстрее. Теперь AMD отреагировала на выпад конкурента, ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Федеральная торговая комиссия предупреждает о мошенничестве с QR-кодами Это важная информация, поскольку QR-коды все чаще используются как удобный способ настройки устройств или отправки кого-либо на определенный веб-сайт. Однако сейчас злоумышленники видят в этом возможность провести различные мошенничества с ничего не подозревающими жертвами.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
AFK Journey ждёт первый крупный патч 11 апреля Разработчики AFK Journey выпустят первое обновление 11 апреля. В нём добавят возможность добавлять друзей из разных серверов, а также принимать от них помощь в битве. Причём теперь список друзей будет расширен с 40 до 60. Также через 18 дней после старта серверов AFK Journe...
Новая мышь Huawei поддерживает Bluetooth и StarLight Беспроводная мышь Huawei Wireless Mouse Star Flash Edition (модель CD23-R) прошла сертификацию перед началось продаж. Мышь позволяет обмениваться данными с компьютером/планшетом через Bluetooth или StarLight. Информация о сертификации показывает, что мышь CD23-R использ...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Xiaomi Mi 11 обновили до Android 14 Компания Xiaomi начала распространение обновления до фирменной операционной системы HyperOS на базе Android 14 для смартфонов Xiaomi Mi 11, Mi 11 Pro и Mi 11 Ultra. Апдейт с номером прошивки 1.0.2.0.UKACNXM весит 5,3 ГБ и включает апрельский патч безопасности. Напомним, ...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Студия Cyberia Nova выпустила первый патч для игры «Смута» из-за негативных отзывов Официальный релиз компьютерной игры в жанре action/RPG вышел 4 апреля. Геймеры были разочарованы тайтлом, поэтому на следующий день разработчики срочно опубликовали патч.
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
Google выпустила «заплатку» безопасности для своих смартфонов Pixel Google выпустила обновленные сборки Android 14 QPR2 для устройств серий Pixel 7, Fold и 8, которые содержат апрельский патч безопасности. Однако эти обновления пока недоступны через обычную систему обновлений на устройствах.
Larian готовится выпустить Baldur's Gate 3 Deluxe Edition с набором дополнительных материалов В набор войдут постер Mind Flayer, патчи Flaming Fist и Absolute, 32 наклейки, двусторонняя карта из ткани и три компакт-диска с оригинальным саундтреком к игре
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал. Зато соседи по планете нео...
ZTE выпустит смартфон Nubia с поддержкой ИИ Сетевые источники сообщают, что китайская компания ZTE решила поддержать тренд и выпустить смартфон с функциями искусственного интеллекта. Уже в следующем месяце будет представлена линейка смартфонов Nubia AI, а летом выпустят флагманскую модель. В новинках будет использоват...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
BMW тестирует целый парк автомобилей iX5 на водородных топливных элементах Toyota BMW Group недавно объединила усилия с Anglo Platinum и Sasol для запуска испытательного парка автомобилей на водородных топливных элементах в Южной Африке. Автомобиль на водородном топливе основан на популярном внедорожнике X5 и называется iX5 Hydrogen. Официально он ещ...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Представлен фитнес-браслет Samsung Galaxy Fit 3 Samsung официально представила Galaxy Fit 3. Прочный и более компактный фитнес-трекер, предлагает на 45% больший экран, больше функций отслеживания состояния здоровья и экстренных ситуаций по сравнению с Galaxy Fit 2, выпущенным в 2020 году. ОсобенностиSamsung Galaxy…
CD Projekt RED может выпустить ещё несколько небольших патчей для Cyberpunk 2077 В игровой индустрии постоянно происходят изменения и обновления, и CD Projekt RED не является исключением. В недавнем интервью, геймдиректор известной студии поделился планами о возможном выпуске дополнительных обновлений для их флагманской игры Cyberpunk 2077.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Gigabyte выпустила исправление BIOS для устранения проблем со стабильностью процессоров Intel По словам Buildzoid с YouTube-канала "Actually Hardcore Overclocking", проблема в конечном итоге связана с тем, что Intel не требует строгого соблюдения настроек ограничения мощности для производителей материнских плат.
BMW X3, X4 и X5 отзывают из-за взрывающихся насосов Несколько сотен моделей BMW X3, X4 и X5 необходимо отремонтировать в Соединенных Штатах, поскольку они оснащены бракованными насосами для подушек безопасности Takata, которые могут разорваться. Компания сообщила, что 486 ее автомобилей были оснащены насосом Takata PSDI-...
Первый безрамочный Windows-ноутбук с Dynamic Island показала Samsung Компания Samsung показала прототип ноутбука Samsung Galaxy с рамкой практически нулевой ширины, о чём сообщает осведомлённый инсайдер под ником Ice Universe. Его особенностью стала врезанная прямо в экран фронтальная камера, вокруг которой реализована динамическая интер...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Apple Готовит к релизу новые процессоры M4 Если верить поставщикам секретной информации, на текущий момент компания Apple усердно работает над следующим поколением своих процессоров из семейства M4. Вероятно, производитель выпустит сразу три модели процессоров, так что у потенциальных покупателей будет приличный выбо...
Очередное обновление Windows 11 вызывает многочисленные проблемы Компания Microsoft признала проблемы и работает над их устранением
[Перевод] Profile-guided optimization в Go 1.21 В Go 1.20 была выпущена предварительная версия profile-guided optimization (PGO), которую пользователи могли протестировать. После устранения ограничений в предварительной версии и дополнительных доработок благодаря отзывам и вкладу сообщества, PGO в Go 1.21 готова к использ...
Redmi K50 обновили до HyperOS Компания Xiaomi начала распространение стабильной версии фирменной прошивки HyperOS на основе операционной системы Android 14 для смартфона Redmi K50. Апдейт 1.0.2.0.ULNCNXM объемом 5,7 ГБ доступен для китайских пользователей устройства. Обновление привносит не только все во...
Lenovo выпустила в Китае новый графический процессор Radeon RX 6600 LE. Компания Lenovo представила новый графический процессор Radeon RX 6600 LE, разработанный собственными силами. Новинка будет использоваться в настольных ПК Lenovo GeekPro 2023 и будет конкурировать с Xbox Series по цене.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Глобальные Xiaomi 13 и 13 Pro обновили до Android 14 Компания Xiaomi начала распространение глобальной версии фирменной прошивки MIUI на базе операционной системы Android 14 для смартфонов Xiaomi 12T, Xiaomi 13 и 13 Pro. Апдейт уже доступен для европейских пользователей и владельцев глобальной версии устройства. Помимо всех но...
Октябрьские патчи Microsoft могли не установиться в Windows 10 Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Логика и эмоции: эволюция бизнес-аналитики Об устранении разрыва между тем, как SaaS-компании продвигают аналитику, и реальным опытом пользователей, на портале InformationWeek рассказывает Карел Калленс, генеральный директор и основатель компании Luzmo. Я провожу много времени, размышляя ...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Samsung «починит» цветопередачу в Galaxy S24 совсем скоро Компания уже тестирует февральский патч с самым ожидаемым изменением.
Первые тесты AMD FSR 3 в игре Forspoken появились в сети Сегодня выпустили свежий обновлённый патч для игры Forspoken. Этот патч внедряет поддержку AMD FSR 3 - последней версии технологии масштабирования от AMD, которая также позволяет воспользоваться функцией Frame Generation на всех графических процессорах.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
День 604: Минцифры предложит продлить нулевую ставку налога на прибыль для ИТ-компаний Собираем новости, события и мнения о рынках, банках и реакциях компаний.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Apple показала новые iPad Pro 2024 и iPad Air 2024 У новинок Tandem OLED дисплеи, в которых по факту используются сразу две OLED матрицы.
Патч Linux раскрыл кодовые имена нескольких будущих процессоров и архитектур Intel Также компания вводит новый идентификатор.
Патч 2.1 может стать последним крупным обновлением для Cyberpunk 2077 После него компания сфокусируется на следующих играх
Беспроводная зарядка в Toyota «ломает» iPhone 15. Apple обещает экстренное обновление системы Apple признала наличие проблемы с беспроводной зарядкой BMW, затрагивающей iPhone 15-й серии, и пообещала выпустить исправление позднее в этом году. Интересно, что та же проблема касается и автомобилей Toyota.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Инсайдеры: Apple откажется от Mini-LED в iPad Air из-за дороговизны производства На днях появилась новость о том, что Apple скоро выпустит на рынок 12,9" модель iPad Air с Mini-LED дисплеем. Однако инсайдеры сообщили, что компания всё же отказалась от этой идеи.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Последний патч в Cyberpunk 2077 добавил сломанную функцию Студия CD Projekt RED уже несколько месяцев пытается прекратить поддержку Cyberpunk 2077, и вот совсем недавно она выпустила по-настоящему финальный патч. Но при этом напрочь сломала одну из новых функций
Armored Core VI: Fires of Rubicon получила обновление с соревновательным мультиплеером Студия FromSoftware выпустила свой космический боевик Armored Core VI: Fires of Rubicon ещё в августе этого года, так что все желающие успели наиграться в сюжетную кампанию. Благо, разработчики спохватились и вовремя подготовили новое дополнение с соревновательным мультиплее...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Tecno Camon 20 Premier 5G стал первым сторонним смартфоном, получившим Android 14 На днях компания Google выпустила финальную версию операционной системы Android 14 и, по традиции, ее пока получили только смартфоны Pixel.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Meizu выпустила TWS-наушники для меломанов и геймеров Компания Meizu выпустила сразу две новые модели беспроводных наушников в рамках суббренда PANDAER
В России выпустили сразу два отечественных смартфона под управлением ОС «Аврора» Компания Fplus, производящая ноутбуки, смартфоны и планшеты показала два новых смартфона с ОС «Аврора»
Motorola выпустила сразу два новых беспроводных наушника Вместе с новой серией смартфонов Motorola Edge 50, компания презентовала две модели беспроводных наушников.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Xiaomi Pad 6 начали обновлять до HyperOS в Индии Компания Xiaomi начала распространение своей новой программной оболочки HyperOS для индийской версии планшета Xiaomi Pad 6. Апдейт на базе операционной системы Android 14 имеет номер 1.0.2.0.UMZINXM и весит около 4,2 ГБ. В состав обновления входит и декабрьский патч безопасн...
Redmi K40 обновили до HyperOS Компания Xiaomi объявила о выпуске бета-версии фирменной операционной системы HyperOS на основе Android 14 для китайских пользователей смартфонов Redmi K40, Redmi K40S и Redmi K40 Pro Plus. Апдейт привносит не только нововведения ОС, но и апрельский патч безопасности. Когда ...
Oppo и AlpsenTek объединились для усовершенствования технологии Hybrid Vision Sensing Компания Oppo заявила, что помимо устранения размытия изображения, функция искусственного интеллекта также может улучшить замедленное видео.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Планшет Xiaomi Pad 5 начали обновлять до HyperOS Компания Xiaomi начала распространение фирменной оболочки HyperOS на базе ОС Android для глобальной версии планшета Xiaomi Pad 5. Сборка OS1.0.1.0.TKXMIXM весит 1,6 ГБ. Пока она доступна только для участников программы Mi Pilot, но в ближайшее время выйдет и для остальных по...
30 млн рублей в месяц самому себе и нулевая комиссия для банков: ЦБ РФ озвучил новые правила для СБП С 1 мая следующего года россияне смогут переводить между своими счетами в разных банках до 30 млн рублей в месяц бесплатно через Систему быстрых платежей (СБП), о чем сообщает ЦБ РФ. Размер переводов без комиссии одного гражданина другому (С2С-переводы) останется прежни...
Intel требует от всех производителей материнских плат LGA1700 выпустить специальное обновление Bios Новый патч должен будет ограничить максимальное потребление процессоров 13 и 14-го поколений, чтобы решить проблемы с перегревом. Обновление должно быть размещено к концу мая
Asus готовит обновленный игровой ноутбук ROG Scar 16 с i9-14900HX После 13-го поколения Raptor Lake компания Intel возможно выпустит на мобильный рынок обновленную архитектуру 14-го поколения, а не сразу перейдет к Meteor Lake
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Гурман: новые iPad не выйдут 26 марта Несколько дней назад сразу два китайских источника сообщили о том, что компания Apple должна представить свои новые планшеты уже в ближайший вторник, 26 марта. Однако с этим не согласен Марк Гурман из Bloomberg.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Wildberries и Ozon занимают 80% на рынке маркетплейсов Руководитель Федеральной антимонопольной службы (ФАС) России Максим Шаскольский сообщил, что онлайн-площадки Wildberries и Ozon занимают доминирующее положение на рынке маркетплейсов: их доля составляет около 80%. Об этом он рассказал на встрече с представителями ассоци...
Genshin Impact: Сколько примогемов можно будет получить в патче 4.5? Пока что патч 4.5 для Genshin Impact не вышел, но участники закрытого бета-теста подсчитали заранее, сколько Камней Истока можно заработать без траты денег, с благословением полой луны и с боевым пропуском. F2P-геймеры получат всего 8,880 примогемов за активное участие в па...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Casio выпустила легендарные часы G-SHOCK в корпусе из пластиковых отходов Компания Casio представила лимитированную модель часов G-5600BG-1 из серии G-SHOCK. Новинка приурочена ко Дню Земли и годовщине бренда (12 апреля).
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Смартфоны Galaxy S24 догонят iPhone. Новинки Samsung будут поддерживать спутниковую связь Samsung планирует продать очень много смартфонов линейки Galaxy S24. На 40% больше, чем аппаратов Galaxy S23 Похоже, смартфоны Samsung Galaxy S24 действительно будут поддерживать спутниковую связь. Мы уже слышали такие слухи, а теперь в Сети появился скриншот, ук...
Samsung расширила поддержку планшета Galaxy Xcover7 Совсем недавно вместе с запуском серии флагманских смартфонов Galaxy S24 компания Samsung продлила программу обновлений программного обеспечения для определённых смартфонов вплоть до 7 лет (сюда входят как обновления операционной системы, так и патчи безопасности). Теперь ко...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Google пообещала обновлять новенькие смартфоны Pixel 8 и 8 Pro до 2030 года Накануне, в рамках Made by Google, компания объявила о том, что смартфоны Pixel 8 и Pixel 8 Pro будут получать обновления Android, новые функции и патчи безопасности до 2030 года.
Игровая легенда из нулевых: каким был Nokia N-Gage QD? Обзор, аппаратный ремонт и программирование под Symbian Друзья! Многие ли из вас помнят такой телефон, как Nokia N-Gage? В начале нулевых финская компания сделала смелую попытку ворваться на рынок игровых консолей, создав устройство, которое сочетало в себе сразу две функции: полноценный смартфон на базе аппаратной платформы WD...
К запуску готовится новый вариант смартфона Vivo Y100 5G В прошлом году компания Vivo выпустила смартфон Vivo Y100 5G в Индии и Китае с разными характеристиками. В индийской версии использовался чип Dimensity 900, в то время как в китайской — Snapdragon 695.
Похоже, рекорд: Samsung разрабатывает сразу две новые камеры для смартфонов на 432 Мп Предполагается, что сенсоры будут использоваться в будущих суперфлагманах Galaxy S Ultra.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Сразу на $1000 дешевле. Samsung выпустила новый 49-дюймовый монитор В мае этого года компания Samsung выпустила монитор Odyssey OLED G9 (S49CG954SC) с 49-дюймовым двойным OLED-экраном с разрешением 2K и частотой 240 Гц по цене от 2200 долларов. Как пишет IT Home, теперь Samsung выпустила новую модель S49CG934, которая также получила 49-...
АвтоВАЗ объявил кампанию по проверке табличек Lada Granta АвтоВАЗ объявил очередную сервисную кампанию, однако на этот раз речь не идет об устранении каких-либо дефектов или неисправностей в автомобиле: провеять будут идентификационные таблички Lada Granta с заводскими данными. В частности, проверят соответствие номера ОТТС. Е...
Apple признала проблему с перегревом iPhone 15 Pro и 15 Pro Max, и уже решает ее Купертиновская компания Apple заявила, что работает над устранением проблемы с перегревом iPhone 15 Pro и 15 Pro Max.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Ошибка разработчиков Lies of P привела к удалению антипиратской защиты в игре Разработчики игры Lies of P по мотивам сказки о Пиноккио недавно выпустили патч 1.5.0.0 для исправления ошибок и добавления нового контента. Но вместе с этим напрочь удалили из игры технологию антипиратской защиты Denuvo.
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
"Искандер" поразил сразу две пусковых установки РЗСО HIMARS в Харьковской области Так бывает, когда риск отдалить "день Икс", оказался слишком опасным.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Названы функции и примерная дата выхода iOS 17.3 Стало известно о планах Apple выпустить обновление своей операционной системы iOS до версии 17.3. Сразу после выхода версии iOS 17.2 Apple выпустила бета-версию 17.3, о которой не так много информации, но некоторые инсайды уже есть.
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Nothing выпустила весьма любопытные часы, наушники и зарядку Компания Nothing через свой суббренд CMF выпустила на рынок сразу три новинки, которые могут оказаться интересными не только для гиков. Каждая из них предлагается пользователям по более чем доступной цене, что уже обращает на себя внимание.
Раскрыты сразу 17 новых устройств Nokia, которые выйдут в 2024 году несмотря на смерть смартфонного бренда Вопреки мнениям о том, что эра Nokia подошла к концу после переименования устройство Nokia Mobile в HMD, компания доказывает обратное, планируя выпустить 17 новых моделей телефонов в 2024 году.
Hyundai оставила Европу без бензиновых «заряженных» хетчбэков Компания Hyundai оставила Европу без бензиновых «заряженных» хетчбэков от своего спортивного подразделения, о чем пишет Carscoops. Выпуск моделей i20 N и i30 N для европейского региона прекращен. Теперь суббренд Hyundai N будет представлен в стран...
Xiaomi выпустила 10 000 электромобилей SU7 всего за 32 дня Китайская компания Xiaomi произвела сенсацию на рынке электромобилей, стремительно наращивая выпуск своей дебютной модели SU7. Всего за месяц с конвейера сошло 10 тысяч экземпляров, что свидетельствует о блестящей подготовке Xiaomi к запуску первого автомобильного проекта.
Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
Xiaomi перестала поддерживать операционную систему MIUI Компания Xiaomi выпустила прощальное видео, посвященное своей операционной системе MIUI, использовавшейся с 2010 года.
Компания Huawei может выпустить новую серию смартфонов Mate 70 в октябре этого года В серии Mate 70 будет использоваться новый чипсет Kirin.
[Перевод - recovery mode ] Как работает etcd с Kubernetes и без него Если вы когда-либо взаимодействовали с кластером Kubernetes, скорее всего, он был основан на etcd. etcd лежит в основе работы Kubernetes, но несмотря на это, напрямую взаимодействовать с ним приходится не каждый день.Этот перевод статьи от learnk8s познакомит вас с принципам...
Xiaomi 14 могут выпустить уже в декабре Руководитель компании Xiaomi Лу Вейбинг написал в соцсети Weibo, что «октябрь будет очень интересным». Источники считают, что речь может идти о презентации флагманских смартфонов Xiaomi 14. Предполагается, что Xiaomi 14 и Xiaomi 14 Pro выпустят в конце октября, сразу после р...
Дизайн сразу трех видеокарт NVIDIA RTX 4070 Super слили в сеть за пару дней до анонса NVIDIA готовится представить свою новую серию видеокарт — RTX 4070 Super. А вместе с ней и компании-партнеры, в том числе и ZOTAC.
Apple выпустит сразу четыре процессора разной мощности в линейке M4 Компания Apple планирует значительно расширить свою линейку процессоров Apple Silicon уже в этом году.
Seagate скоро выпустит HDD с лазерным подогревом Компания Seagate выпустит в этом квартале новую линейку жестких дисков HAMR (тепловая магнитная запись), обладающих огромной емкостью в 30 ТБ. Диски основаны на платформе Mozaic 3+, в которой для достижения высокой емкости используется комбинация HAMR и SMR (черепичная магни...
Кому-то ещё нужен SCSI? Представлено устройство SCSIFlash-Fast, позволяющее подключить к старому интерфейсу современный SSD Интерфейс SCSI — это далеко не то, что встречается обычному пользователю постоянно хотя бы на страницах новостных ресурсов. Однако интерфейс жив. Компания Solid State Disks Ltd (SSDL) даже выпустила устройство под названием SCSIFlash-Fast, которое позволяет подклю...
Сотрудник британской компании вынес с работы видеокарт, винчестеров и ноутбуков на 250 000 долларов Злоумышленник чувствовал себя настолько безнаказанно, что потерял бдительность
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Как мы выстроили эффективный онбординг для команды системных аналитиков, чтобы вырасти в 10 раз Пару лет назад в отделе, ответственном за развитие корпоративного хранилища данных «Магнита», работало 5 системных аналитиков: они полностью закрывали весь набор задач, которые перед ними стояли. Но в 2021 году случился резкий рост: данные стали использоваться не несколькими...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Intel повышает производительность Linux с помощью патча Thread Director Стремясь еще больше повысить производительность виртуальных машин на базе процессоров Intel в Linux, компания Intel внесла исправление в технологию Thread Director в операционной системе Linux.
Российский системный интегратор принял на техническую поддержку все оборудование Huawei на сети «Ростелекома» ИТ-компания РТК-Сервис приняла на обслуживание и поддержку все оборудование компании Huawei, установленное на сетях «Ростелекома»: от Чукотки до Калининграда, а также на стыке сетей «Ростелекома» с западными сетями. В результате, по оценкам заказчика, качество сервисных рабо...
Ни киберспортивном турнире PGL CS2 Major 2024 будет использоваться Ryzen 7 7800X3D и RTX 4080 Турнир начнется через пару дней в Копенгагене.
Представлено руководство по устранению проблем со стабильностью процессоров Intel Core i9 Автором руководства является компания Falcon Northwest, но его применение снижает производительность процессоров, устанавливая максимальную частоту в 5 ГГц
Nvidia вновь выпустит супервидеокарты. Компания готовит GeForce RTX 4080 Super, RTX 4070 Ti Super и RTX 4070 Super Проверенный инсайдер, известный под ником hongxing2020, сообщил о том, что Nvidia скоро возродит линейку видеокарт Super. В частности, компания готовит три такие модели: GeForce RTX 4080 Super, RTX 4070 Ti Super и RTX 4070 Super. Никаких характеристик нет, инсайдер не ...
Первая в мире потребительская настольная видеокарта с ретаймером HDMI. Такой чип получила Galax RTX 4090 20th Anniversary Edition Месяц назад компания Galax представила видеокарту RTX 4090 20th Anniversary Edition, выпущенную в честь 20-летия компании. Теперь оказалось, что этот адаптер выделяется не только весьма необычным дизайном, а и наличием ретаймера HDMI. Собственно, это вообще перва...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
100 Вт в розовом цвете. Huawei представила недорогое зарядное устройство с двумя портами USB и в двух цветовых вариантах Компания Xiaomi пару дней назад представила компактное и дешёвое зарядное устройство мощностью 120 Вт, а теперь Huawei показала подобный продукт, но мощностью 100 Вт. ЗУ у Huawei получилось менее мощным и при этом более дорогим: 41 доллар против 28 долларов за пр...
Пользователи жалуются на качество сборки OnePlus 12 – щели, клей и насекомые Не так давно компания OnePlus выпустила свой новый флагманский смартфон – OnePlus 12. Через несколько дней после появления гаджета на прилавках первые владельцы жалуются на качество сборки смартфона. Проблема, которая вполне может быть ошибкой контроля качества конкретной…
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.
Google повысила производительность телевизоров и телеприставок на базе Google TV Компания Google выпустила обновление платформы Google TV, направленное на устранение жалоб пользователей на медленную производительность и запаздывание рекомендаций. Сгенерировано нейросетью Midjourney Улучшения включают оптимизированную загрузку рекомендаций, сокращен...
27-дюймовый 100-герцевый IPS-монитор за $84. Представлен AOC 27B35H Компания AOC расширила линейку игровых мониторов, выпустив модель 27B35H, которая уже предлагается за 84 доллара на площадке JD.com. Монитор оснащен 27-дюймовым дисплеем с разрешением Full HD (1920 х 1080 пикселей). Панель IPS предлагает широкие углы обзора 178°, а ...
NVIDIA выпустила ролик Alan Wake 2, где показала производительность и графику игры 24 октября NVIDIA поделилась информацией о том, как будет использоваться трассировка лучей и реконструкция лучей в игре Alan Wake 2. В компании были опубликованы несколько сравнительных скриншотов, которые иллюстрируют влияние этих технологий на освещение, отражения и тени в...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Глобальная версия Nubia Z60 Ultra Starry Night Edition уже раскуплена Несколько дней назад компания ZTE выпустила в продажу международную версию смартфона Nubia Z60 Ultra Starry Night Edition. Сегодня стало известно, что выпущенная ограниченным тиражом новинка была распродана за считанные минуты. Объем партия не уточняется. От стандартного изд...
Reuters: Армия Хезболлы использовала против Израиля новейшую ракету особой мощности "Буркан" До этого дня такая ракета ещё ни разу не использовалась в боях
[Перевод] Минимум менеджеров, максимум инженеров: как Threads* удалось выпустить за пять месяцев В июле этого года компания Meta* выпустила своё новое мобильное приложение Threads* — сервис микроблоггинга, ставший новым конкурентом X (бывшего Twitter). В первые пять дней после выпуска приложение скачали больше ста миллионов раз — новый рекорд для компании. Предыдущий ре...
Caviar выпустила эксклюзивный iPhone 15 Pro Max ко Дню Победы Стоимость iPhone 15 Pro Max «Победа» составит около 600 000 рублей.
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
Компания Cygames представила подробности о предстоящих обновлениях для игры Granblue Fantasy: Relink Патч 1.1 выйдет 14 марта и добавит новый бесплатный квест под названием The Vision, а также платный контент, включающий различные эмоции и предметы
Раскрыт секрет камеры Google Pixel 8 Pro. В ней используется новейший сенсор Samsung После того, как вышел Google Pixel 8 Pro, много слухов ходило о его сенсорах. Высказывалось предположение, что в основной камере применяется датчик Samsung ISOCELL GNV, однако оно оказалось ошибочным. Впрочем, ошибиться было легко. В реальности в смартфоне используется...
Apple выпустила macOS Sonoma 14.4 Спустя несколько дней после выхода финальной версии iOS 17.4 и iPadOS 17.4 купертиновцы выпустили новые версии и других своих операционных систем. В частности, пользователям стала доступна macOS Sonoma 14.4. Обновление приносит с собой некоторые исправления, а также ряд новы...
Российская армия окружает подразделения ВСУ сразу на двух направлениях Российские войска продвинулись примерно на 5 километров за 2-3 дня на Донецком участке.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Это непохоже на Apple, но компания продлила бесплатный доступ к службе Apple Emergency SOS для владельцев iPhone 14 ещё на год Выпуская смартфоны iPhone 14 в прошлом году, компания Apple первой в этом сегменте рынка наделила свои аппараты спутниковой связью. Тогда компания заявила, что покупатели новых iPhone смогут пользоваться этой услугой бесплатно целый год, но подробностей о платном вариан...
Nothing Phone 3 готовят к официальному анонсу В последнее время компания Nothing выпустила сразу несколько довольно интересных продуктов с приятным соотношением цены и производительности, что позволило бренду существенно расширить свою аудиторию фанатов со всего мира. Например, недавно выпущенный Nothing Phone 2a являет...
Xiaomi на днях выпустила десятитысячный электромобиль SU7 А всего в этом году рассчитывает произвести 100 000 машин.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Трейлер GTA VI установил рекорд в 150 млн просмотров всего за 10 дней Трейлер ожидаемой игры GTA VI побил сразу несколько рекордов. В первые сутки трейлер будущей серии набрал 100 млн просмотров, оставив далеко позади трейлер GTA V, который набрал свои 100 млн «всего» за 12 лет.
Первое пришествие айтишниц: почему в США 50-х годов в программировании женщин было больше, чем в нулевые? В наши дни середины 2020-х женщинами в IT трудного кого-то удивить. Шутки насчёт девушек-программисток рубежа нулевых и десятых годов уже стали анахронизмом — но ещё не так давно компьютерная среда считалась делом суровых бородатых мужиков-гиков, а любая тян глубоко в компь...
А вот и ещё один повод для удорожания электроники. Китайские компании повышают цены на свою продукцию из-за удорожания металлов Потребительская электроника может в очередной раз подорожать. На сей раз из-за роста цен на драгоценные металлы. создано DALL-E Как сообщается, сразу несколько китайских компаний объявили о повышении цен на свою продукцию из-за этой причины. Это как минимум ICM и...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Состоялся релиз головоломки Recursion на смартфонах Студия Glitch Games выпустила игру Recursion в App Store; её стоимость составляет 349 рублей. Отмечу, что в игре нет русской локализации. В Google Play на момент написания новости проходит предрегистрация. Я спросил у разработчиков, собираются ли они выпускать Recursion на A...
Сразу две, Карл! Nothing выпустит две новые модели наушников в апреле Это официально.
Первая в мире камера видеонаблюдения, работающая со слезоточивым газом Компания из Словении OZ-IT представила систему домашнего видеонаблюдения на базе искусственного интеллекта, которая может открывать огонь по потенциальным злоумышленникам пейнтбольными шариками со слезоточивым газом.
Это действительно одна целая микросхема, но размером с iPad и с 4 трлн транзисторов. Представлена Cerebras WSE-3 Компания Cerebras представила третье поколение своей чудовищной микросхемы Wafer Scale Engine (WSE). Её размеры не стали больше, так как расти уже попросту некуда, но характеристики сильно улучшились. Напомним, для создания микросхемы используется вся 300-миллиме...
Taiga UI: итоги 2023 года Заканчиваются рабочие дни уходящего года, а значит, самое время подводить итоги наших трудов. За 2023 год у проекта Taiga UI появилось более пятидесяти релизов, больше двух тысяч вмерженных PR-ов и свыше пятисот закрытых issue.Taiga UI — это огромный Angular UI Kit...
Apple готовит экстренный апдейт iOS 17.1.1 для iPhone Что-то пошло не так.
Это Polestar Phone — первый смартфон производителя премиальных автомобилей Polestar, производитель электромобилей, объявил о скором выпуске своего дебютного смартфона Polestar Phone. Телефон, позиционируемый как флагман с искусственным интеллектом, будет официально представлен на мероприятии 23 апреля. Компания заявляет, что дизайн телефона я...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Представлена Android 15: фокус на скорости и устранении отставания от Apple Появилась первая предварительная версия Android 15 для разработчиков. Это происходит в решающий момент, когда компания стремится укрепить свои позиции в борьбе с известной программно-аппаратной интеграцией Apple и сократить разрыв в доле рынка смартфонов.
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
В школах России планируют запретить использование телефонов даже в образовательных целях В Госдуме приняли решение внести поправку в законопроект об ограничении телефонов в школах, запретив их использование даже в образовательных целях. «Принято решение убрать исключение об использовании гаджетов даже в образовательных целях, можно будет только в экст...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Обновление для Windows Subsystem for Android™ в Windows 11 (Октябрь 2023 года) Microsoft выпустила обновление для Windows Subsystem for Android™ в Windows 11 в Windows Subsystem for Android™ Preview Program. Это обновление (2309.40000.8.0) включает в себя улучшения надежности системы и графики. Что нового • Улучшения надежности платформы; • Разрешает о...
Xiaomi выпустила сразу две настольные лампы. Цена просто смех Ждем на AliExpress
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Terminator: Survivors планируется выпустить в Steam Early Access 24 октября "Terminator: Survivors" - новая игра с открытым миром, действие которой происходит после Судного дня в 2005 году
Для России: Samsung выпустит обновление оболочки OneUI 6.0 для Galaxy A33 5G Для российских пользователей смартфона Galaxy A33 5G Samsung на днях выпустит обновление оболочки OneUI 6.0 на базе Android 14. Изначально, с 2022 года, модель подставлялась с Android 12.
Tesla на днях выпустила свой шестимиллионный электромобиль Не прошло и семи месяцев с момента выпуска пятимиллионного.
Зеленский заявил, что Россия за 5 дней выпустила по Украине более 500 ракет и беспилотников Звонить надо не в Лондон, а в Кремль, господин президент.
В России выпустили умные защитные каски Proteqta Atom 4.0 Время их автономной работы составляет до 5 дней
Зеленский заявил, что за 5 дней Россия выпустила по Украине более 500 ракет и беспилотников Звонить надо не в Лондон, а в Кремль, господин президент.
Samsung выпустила маячок Galaxy SmartTag 2 с автономностью до 700 дней Его можно закрепить на ошейнике собаки, чтобы всегда знать, где гуляет ваш питомец.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Когда смартфоны Samsung Galaxy S21 и Galaxy S22 получат интерфейс One UI 6.1 с ИИ? Ждать осталось недолго Сразу после анонса новых флагманов линейки Galaxy S24 Samsung рассказала, когда новейшая прошивка One UI 6.1 достанется другим смартфонам, но в числе шести первых моделей не оказалось ни одной линейки Galaxy S21 или Galaxy S22. Сейчас обозначен срок выпуска One UI 6.1 и...
Чип Apple A18 Pro не удивит своей производительностью В этом году компания Apple выпустит новые смартфоны с чипами Apple A18 Pro. Однако если верить слухам, то последние в плане производительности будут мало чем отличаться от прошлогодних процессоров, которые использовались в iPhone 15 Pro и iPhone 15 Pro Max.Читать дальше... ...