Лого - последние новости дня
Время новости 14.02.2020 18:27    Автор новости new9.ru

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 го

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Читайте полный текст на www.opennet.ru

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимостиОбновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимостиОбновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. Уязвимость...

Обновление Exim 4.92.1 с устранением уязвимостиОбновление Exim 4.92.1 с устранением уязвимости Опубликован внеплановый выпуск почтового сервера Exim 4.92.1 в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек....

Обновление Memcached 1.6.2 с устранением уязвимостиОбновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути...

Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимостиОбновление Samba 4.10.8 и 4.9.13 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes...

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимостиОбновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизве...

Обновление Git с устранением ещё одной уязвимостиОбновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимо...

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимостиОбновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут....

Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления з...

Выпуск KDE Frameworks 5.61 с устранением уязвимости Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстр...

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, изв...

Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020...

Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольн...

Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019...

Выпуск прокси-сервера Squid 4.8 с устранением критической уязвимости Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциально организовать выполнение кода с правами серверного процесса....

Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года....

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной и...

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий урове...

Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после с...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе...

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уя...

Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....

Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в котором устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае передачи в первом ...

Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и ...

Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.8, в котором устранены накопившиеся ошибки и устранено 13 уязвимостей, среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести к выполнению кода злоумышленника при попытке воспроизведения специально офо...

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройст...

Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) ...

Обновление Firefox 69.0.2 с устранением проблемы с YouTube в Linux Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён к...

Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально оформленного запроса для определения дост...

Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов....

Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий...

Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP,...

Обновление Google Chrome устраняет две опасные уязвимости нулевого дня Пользователям веб-браузера Google Chrome настоятельно рекомендуется установить последнее обновление, чтобы исправить две опасные уязвимости, одна из которых уже использовалась злоумышленниками на практике. По сообщениям сетевых источников, в браузере Chrome были обнаружены две уязвимости в...

Новое обновление для Google Chrome обнажило новые уязвимости браузера Продукт американской компании теперь стал уязвимым для фишинговых атак.   Информацию об этом подтвердили эксперты в области информационной безопасности. Последняя версия браузера может автоматическим образом исключать так называемые субдомены из адресной строки, после чего идет автоматичес...

Обновление кластерной файловой системы LizardFS 3.13.0-rc2 После годичного затишья в разработке возобновилась работа над новой веткой отказоустойчивой распределённой файловой системы LizardF 3.13 и опубликован второй кандадат в релизы. Недавно произошла смена владельцев компании, развивающей LizardFS, было принято новое руководство и сменились раз...

OnePlus 7 получил первое обновление системы Вчера в Европе, Индии и Китае начались продажи OnePlus 7. В этот же день производитель выпустил для смартфона первое системное обновление. Прошивка вышла с номером OxygenOS 9.5.4 и весит 223 МБ. В ней разработчики компании добавили майский патч безопасности и несколько полезных функций....

Выпуск Firefox 78.0.1 и обновление голосовых данных Mozilla Common Voice Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нару...

МКБ успешно завершил обновление автоматизированной банковской системы При завершении перехода на новую автоматизированную банковскую системы некоторые сервисы МКБ могут работать с небольшими ограничениями. С учетом высокой нагрузки на пользовательские сервисы, необходимо дополнительное время для стабилизации функционирования систем. В банке извинились перед ...

Миллионы пользователей Android установили мошенническое обновление системы Информацией об этом поделилась работающая в сфере кибербезопасности компания CSIS. Сообщается, что миллионы пользователей обнаружили приложение Updates for Samsung в магазине Google Play, которое якобы является разработкой для поддержания прошивки Samsung в актуальном состоянии. После уста...

Значительное обновление глобальной децентрализованной файловой системы IPFS 0.5 Представлен новый выпуск децентрализованной файловой системы IPFS 0.5 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git...

Июньское обновление Windows 10 вызывает принудительные перезагрузки системы В этом месяце Microsoft выпустила накопительное обновление для всех поддерживаемых версий программной платформы Windows 10. Оно принесло с собой не только исправления и общие улучшения стабильности, но также и разного рода проблемы. Одной из проблем, наличие которой подтвердили в Microsoft...

Выпущено первое обновление фирменной операционной системы Huawei Huawei выпустила первое обновление для своей фирменной операционной системы HarmonyOS. Предназначено оно для телевизоров Honor Vision. Китайская компания позиционирует HarmonyOS как систему для широкого спектра устройств. Первыми её получили «умные» телевизоры Honor Vision и Honor Vision P...

«Первый канал» анонсировал обновление системы голосования в «Голосе» 1 июля в Останкино стартовал кастинг нового сезона проекта«Первый канал» сообщил о проведении работ по обновлению системы голосования в музыкальном шоу «Голос».«В настоящее время Первый канал проводит обновление системы голосования в «Голосе». Усовершенствованный механизм будет готов до ст...

Тюменская облдума потратит 13 млн рублей на обновление системы видеоконференцсвязи Управление делами Тюменской областной думы объявило аукцион на работы по переоборудованию малого зала думы. Начальная (максимальная) цена - 13,695 млн рублей средств бюджета Тюменской области. По контракту подрядчик должен будет в срок до 18 ноября поставить, установить и настроить оборудо...

Выпуск операционной системы MidnightBSD 1.2 Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce ...

Выпуск системы инициализации GNU Shepherd 0.7 Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций яз...

Выпуск сборочной системы Meson 0.51 Опубликован релиз сборочной системы Meson 0.51, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0....

Выпуск системы инициализации sysvinit 2.95 Состоялся релиз классической системы инициализации sysvinit 2.95, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в дистрибутиве Devuan....

Выпуск сборочной системы Bazel 1.0 Представлен выпуск открытого сборочного инструментария Bazel 1.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних проектов данной компании. Выпуск 1.0 ознаменовал переход к использованию семантического версионирования релизов и также примечателен внесени...

Выпуск системы инициализации GNU Shepherd 0.8 Доступен сервисный менеджер GNU Shepherd 0.8 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций яз...

Выпуск системы инициализации sysvinit 2.97 После 10 месяцев разработки представлен релиз классической системы инициализации sysvinit 2.97, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски ...

Выпуск системы мониторинга Zabbix 5.0 LTS Представлена новая версия системы мониторинга с открытым исходным кодом Zabbix 5.0 LTS с большим количеством нововведений. Вышедший релиз включает существенные улучшения безопасности мониторинга, поддержку single sign-on, поддержку сжатия исторических данных при использовании TimescaleDB, ...

Выпуск сборочной системы Meson 0.52 Опубликован релиз сборочной системы Meson 0.52, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0....

Выпуск сборочной системы Bazel 2.0 Доступен выпуск открытого сборочного инструментария Bazel 2.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних проектов данной компании. Bazel обеспечивает сборку проекта, запуская необходимые компиляторы и тесты. Поддерживается сборка и тестирование код...

Выпуск системы инициализации sysvinit 2.96 Представлен релиз классической системы инициализации sysvinit 2.96, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvi...

Выпуск системы мониторинга Zabbix 4.4 После 6 месяцев разработки доступна новая версия системы мониторинга Zabbix 4.4, код которой распространяется под лицензией GPLv2. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для...

Минтранс профинансирует обновление системы орнитологической защиты российских аэропортов Министерство транспорта России объявило о готовности выделить средства на разработку новой системы отпугивания птиц вблизи аэропортов. Об этом пишет Российская газета со ссылкой на данные портала госзакупок. Там размещены данные тендера на выполнение научно-исследовательской работы по теме...

Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет размер 79,8 МБ. Источни...

Выпуск системы машинного обучения TensorFlow 2.0 Представлен значительный выпуск платформы машинного обучения TensorFlow 2.0, предоставляющей готовые реализации различных алгоритмов глубокого машинного обучения, простой программный интерфейс для построения моделей на языке Python и низкоуровневый интерфейс для языка С++, позволяющий упра...

Выпуск свободной системы 3D-моделирования Blender 2.82 Опубликован выпуск свободного пакета 3D-моделирования Blender 2.82, в который вошло более тысячи исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.81....

Выпуск системы потокового видеовещания OBS Studio 25.0 Доступен выпуск проекта OBS Studio 25.0 для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS....

Выпуск системы изоляции приложений Firejail 0.9.62 После шести месяцев разработки доступен релиз проекта Firejail 0.9.62, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслужи...

Выпуск системы управления пакетами GNU Stow 2.3 Спустя 7 лет с момента прошлого значительного выпуска представлен релиз системы управления пакетами GNU Stow 2.3.0, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и начиная с текущего вып...

Выпуск системы анализа трафика Zeek 3.0.0 Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, так как имя Bro ассоциировалось с одн...

Выпуск системы совместной разработки GitBucket 4.33 Представлен выпуск проекта GitBucket 4.33, в рамках которого развивается система для совместной работы с Git-репозиторием, предоставляющая интерфейс в стиле GitHub и Bitbucket. Система отличается простотой установки, возможностью расширения функциональности через плагины и совместимостью с...

Выпуск системы фильтрации спама SpamAssassin 3.4.3 После года разработки доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификат...

Выпуск свободной операционной системы Visopsys 0.9 После почти четырёх лет с момента прошлого значительного выпуска cостоялся релиз визуальной операционной системы Visopsys 0.9 (VISual OPerating SYStem), разрабатываемой с 1997 года и не похожей на Windows и Unix. Код системы разработан с нуля и распространяется в исходных текстах под лицен...

Выпуск свободной системы 3D-моделирования Blender 2.83 Представлен выпуск свободного пакета 3D-моделирования Blender 2.83, в который вошло более 1250 исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.82. Основное внимание при подготовке новой версии было сосредоточено на оптимизации производительности - ускорена...

Выпуск системы обмена сообщениями Mattermost 5.22 Представлен выпуск системы обмена сообщениями Mattermost 5.22, ориентированной на обеспечение коммуникации разработчиков и сотрудников предприятий. Код серверной части проекта написан на языке Go и распространяется под лицензией MIT. Web-интерфейс и мобильные приложения написаны на JavaScr...

Выпуск свободной системы 3D-моделирования Blender 2.81 Опубликован выпуск свободного пакета 3D-моделирования Blender 2.81, в который вошло более тысячи исправлений и улучшений, подготовленных за четыре месяца с момента формирования значительной ветки Blender 2.80....

Выпуск свободной системы 3D-моделирования Blender 2.80 После почти двух лет разработки опубликован выпуск свободного пакета 3D-моделирования Blender 2.80, который стал одним из самых значительных выпусков в истории проекта....

Выпуск системы управления проектом Trac 1.4 Представлен значительный выпуск системы управления проектом Trac 1.4, предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Git, встроенный Wiki, систему отслеживания ошибок и раздел планирования функциональности для новых версий. Код написан на языке Python и распро...

Бесплатное обновление. Apple объявила дату релиза операционной системы iPadOS Компания Apple объявила дату выпуска операционной системы iPadOS для своих планшетов. Она станет доступна в качестве бесплатного обновления 30 сентября. Её можно будет установить на iPad Air 2 и новее, все модели iPad Pro, iPad 5‑го поколения и новее, а также iPad mini 4 и новее. i...

Обновление Windows сломало системы безопасности Chrome и других интернет-браузеров Обновление Windows сломало системы безопасности Chrome и других интернет-браузеров. В том числе Microsoft Edge, как бы иронично это ни звучало.Речь идёт о так называемом режиме песочницы. Благодаря нему различные процессы в браузере изолированы и имеют разные уровни доступа. С помощью тако...

Обновление системы заставило iPhone быстро разряжаться даже с выключенным экраном Пользователи обнаружили, что обновление системы заставило iPhone быстро разряжаться даже с выключенным экраном. Это касается версии iOS 13.5.1.Как пишут журналисты, проблема наблюдается не на всех смартфонах, получивших обновление. Специалисты объяснили, что нужно сделать, чтобы проверить,...

Выпуск платёжной системы GNU Taler 0.7, развиваемой проектом GNU Проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.7. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности, т.е. система не позволяет о...

Выпуск распределенной системы управления исходными текстами Git 2.27 Доступен выпуск распределенной системы управления исходными текстами Git 2.27.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обе...

Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.2.0 Представлен релиз системы автоматической синхронизации файлов Syncthing 1.2.0, в которой синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол B...

Выпуск глобальной децентрализованной файловой системы IPFS 0.6 Опубликован выпуск децентрализованной файловой системы IPFS 0.6 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitT...

Выпуск распределенной системы управления исходными текстами Git 2.22 Представлен выпуск распределенной системы управления исходными текстами Git 2.22.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для ...

Выпуск распределенной системы управления исходными текстами Git 2.23 Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для ...

Выпуск системы управления проектами Calligra Plan 3.2 Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выпол...

Выпуск распределенной системы управления исходными текстами Git 2.25 Доступен выпуск распределенной системы управления исходными текстами Git 2.25.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обе...

Выпуск распределенной системы управления исходными текстами Git 2.24 Доступен выпуск распределенной системы управления исходными текстами Git 2.24.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обе...

Выпуск системы проектирования печатных плат LibrePCB 0.1.3 Доступен новый выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 0.1.3. Программа поставляется в сборках для Linux (Flatpak, AppImage), macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3....

Выпуск распределенной системы управления исходными текстами Git 2.26 Доступен выпуск распределенной системы управления исходными текстами Git 2.26.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обе...

Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion продолжае...

Второй бета-выпуск операционной системы Haiku R1 Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового ...

Свежее обновление Windows 10 вызывает BSOD, проблемы с Wi-Fi и Bluetooth, а также сбои системы На прошлой неделе Microsoft выпустила обновление KB4549951 для платформы Windows 10 версий 1903 и 1909. Ранее сообщалось, что оно сломало Защитник Windows у некоторых пользователей. Теперь же были выявлены новые проблемы, появляющиеся после установки апдейта. Согласно сообщениям, которыми ...

Выпуск Kubernetes 1.18, системы управления кластером изолированных контейнеров Опубликован релиз платформы оркестровки контейнеров Kubernetes 1.18, позволяющей как единым целым управлять кластером из изолированных контейнеров и предоставляющей механизмы для развёртывания, сопровождения и масштабирования выполняемых в контейнерах приложений. Проект изначально был созд...

Выпуск системы сборки пакетов Open Build Service 2.10 Сформирован релиз платформы Open Build Service 2.10, предназначенной для организации процесса разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дис...

Финальный бета-выпуск системы обнаружения атак Snort 3 Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы....

Выпуск дистрибутива GoboLinux 017 с самобытной иерархией файловой системы После трёх с половиной лет с момента прошлого выпуска сформирован релиз дистрибутива GoboLinux 017. В GoboLinux вместо традиционной для Unix-систем иерархии файлов используется стековая модель формирования дерева каталогов, при которой каждая программа устанавливается в отдельную директори...

В состав ядра Linux принят dm-clone, модуль для эффективной репликации внешних устройств Линус Торвальдс принял в ветку ядра, на основе которой формируется релиз 5.4, реализацию модуля dm-clone с реализацией нового обработчика на базе Device-Mapper, позволяющего клонировать существующее блочное устройство. Модуль даёт возможность на базе доступного в режиме только для чтения б...

Panasonic продолжит разработку и выпуск камер системы Micro Four Thirds Источник опубликовал интервью с руководителем подразделения компании Panasonic, выпускающего фототехнику. В интервью прозвучало немало интересных утверждений, которые дают представление о видении рынка одним из участников объединения L-mount alliance и его планах. По оценке Panasonic, полн...

Релиз СУБД PostgreSQL 12 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 12. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2024 года....

“Яшкин мост”, как тормоз транспортной системы Пятигорска / передача “Пятидневка”, 115 выпуск Пятигорск, пересечение улиц Козлова, Хетагурова и Малыгина, знаменитый «Яшкин мост». Знакомая картина, не правда ли? И этот мост на слуху у большинства жителей Пятигорска исключительно из-за автомобильных пробок, которые возникают здесь с утра до вечера. Часто это объясняют тем, что город...

Xiaomi начнёт выпуск смартфонов с поддержкой индийской спутниковой системы навигации Xiaomi может стать первым производителем смартфонов с поддержкой индийской региональной спутниковой системы навигации NaVIC, до 2016 года носившей название Indian Regional Navigation Satellite System (IRNSS). В настоящее время китайский производитель ведёт переговоры с Индийской организаци...

Выпуск сервера приложений NGINX Unit 1.14.0. Корректирующее обновление nginx 1.17.7 Сформирован выпуск сервера приложений NGINX Unit 1.14, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться неско...

PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков...

Samsung выпустила майское обновление системы безопасности для Galaxy S20 и Galaxy Fold Апрель ещё не закончился, а Samsung уже выпустила майское обновление безопасности для двух своих устройств премиум-класса: Galaxy S20 и Galaxy Fold. Корейская компания уже не первый раз выпускает патчи системы безопасности для флагманских устройств раньше, чем Google для смартфонов Pixel. ...

Для PostgreSQL подготовлено дополнение AGE для хранения данных в форме графа Для PostgreSQL предложено дополнение AGE (AgensGraph-Extension) с реализацией языка запросов openCypher для манипуляций с наборами связанных между собой иерархических данных, образующих граф. Вместо столбцов и строк графо-ориентированые БД используют структуру, похожую на сеть - задаются у...

ФОРС помог банку «Ренессанс Кредит» осуществить миграцию на PostgreSQL Компания «ФОРС-Центр разработки» (ГК ФОРС) объявляет о завершении проекта по миграции системы мониторинга Zabbix с проприетарной базы данных на СУБД PostgreSQL в коммерческом банке «Ренессанс Кредит». Проект был выполнен ......

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....

Релиз http-сервера Apache 2.4.41 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей....

Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....

Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечение камеры слишком агрессивно обрабатывает...

Курды передали США трусы с образцом ДНК главаря ИГ перед его устранением Разведка курдских "Сил демократической Сирии" (СДС) внедрила в окружение главаря ИГ (террористическая организация запрещена в России) Абу Бакра аль-Багдади шпиона, который добыл образцы его ДНК, крови и передал их США. Об этом ......

Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0 Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в ...

Ремонт отмостки с устранением просадки и щелей по всему периметру МКД является текущим ремонтом, а не капитальным Довод проверялся в деле об оспаривании предписания ГЖН об устранении следующего нарушения: "по всему периметру многоквартирного дома наблюдается просадка и щели в отмостке" (Определение Верховного Суда Российской Федерации от 21 августа 2019 г. № 302-ЭС19-13268). Доводы УК: работы по восст...

Качественные системы безопасности от компании «Инженерно-технические системы» Комплексные системы безопасности способны предоставить полную защиту и безопасность не только для коммерческой, но и для жилой недвижимости. При установке такой системы гарантируется 100% сохранность имущества. Чтобы выбрать необходимый вид оборудования для комплексной системы безопасности...

Обнаружено удивительное сходство Солнечной системы и системы TRAPPIST-1 В нашем галактическом «районе» находится весьма интересная система TRAPPIST-1, которая отдалена от нас всего лишь на 40 световых лет. Эта система имеет семь скалистых планет, из которых три объекта расположены в обитаемой зоне, сообщает портал WWW.PLANETANOVOSTI.COM. Чтобы выяс...

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....

В США заявили об уязвимости С-400 По мнению специалистов, результаты использования ЗРК зависят от навыков военных и государства, в котором его применяютАмериканский центр частной разведки Stratfor сообщил о недостатке российского зенитного ракетного комплекса (ЗРК) С-400, передает РИА Новости.По мнению специалистов, опасно...

В США заявили об «уязвимости» С-400 Американская частная аналитическая компания Stratfor утверждает, что российские зенитные ракетные системы С-400 могут быть уязвимы, если они применяются вне интегрированных систем противоракетной обороны. По данным Stratfor, у систем С-400 есть несомненные преимущества, в числе которых воз...

СМИ рассказали об уязвимости в WhatsApp МОСКВА, 17 сен — РИА Новости. Портал The Hacker News сообщил об ошибке в работе мессенджера WhatsApp при удалении отправленных фотографий....

Американцы нашли уязвимости в С-400 С-400 не выдержит массированную атаку, считают аналитики Stratfor Фото: Анна Майорова © URA.RUУ российских зенитно-ракетных комплексов С-400 нашли уязвимости. Работу комплекса изучили эксперты американской аналитической компании Stratfor.«Когда С-400 действует изолированно или не поддержив...

Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6....

Уязвимости в cpio и libarchive Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости....

Очередные 4 уязвимости в Ghostscript Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811 - CVE-2019-14814), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документ...

За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит. Проблему обнаружила израильская компания Checkpoint Research, рассказав об ...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% приложений для Android со...

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

Предупреждение о критической уязвимости в Exim Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых с...

Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1....

В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение указателя, из-за вт...

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлениях 12.1-R...

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....

Stratfor нашла «уязвимости» российских С-400 Системы С-400 наиболее эффективны только при поддержке со стороны других средств ПВО. В автономном режиме выдержать решительный натиск им вряд ли удастся, считают аналитики американской компании Stratfor...

Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позв...

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....

В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости, имеют серьезны...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal Ronen). Найден...

Американская разведка заявила об «уязвимости» ЗРК С-400 При этом в Stratfor признали, что ЗРК С-400 является одной из самых мощных среди всех существующих систем противовоздушной обороны (ПВО). Об этом передает РИА Новости. Как считают эксперты американского центра, российский ЗРК может быть уязвим в условиях массированной атаки, если с ним не...

Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....

В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даже на зеленый свет или резко замедляется до 10 км/час. На тест-драйве Tesla едва не спровоцировала аварию. Кроме того, она не всегда верно рас...

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она касается не только ...

Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит....

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высший уровень...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....

Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения. ”Уязвимость WhatsApp существует на устройствах не только с операционной системой iOS, но и на Android и даже...

Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству....

Генерал ответил на статью американцев об «уязвимости» С-400 Бывший глава ВВС России, отставной генерал армии Владимир Михайлов отреагировал на публикацию американской аналитической компании Startfor о том, что у российских зенитно-ракетных комплексов С-400 «Триумф» якобы имеются уязвимости....

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен ​​в декабре 2017 г...

В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода....

Раскрыты подробности критической уязвимости в Exim Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется чере...

В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет строительство новых кораблей "подводного и...

Обнаружены критические уязвимости в мобильной платформе За первое полугодие 2019 г. эксперты обнаружили 155 уязвимостей в мобильной платформе Apple (из них 19% - критические). Это на 24% больше, чем за аналогичный период 2018-го, и почти вдвое больше, чем количество уязвимостей в ОС Android, сообщает компания ESET.Трендом года называют угрозы д...

Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2....

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с...

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....

Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях....

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет....

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников....

Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3....

Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019....

Астахов высказался об уязвимости палаточных лагерей Трагедии в детских палаточных лагерях в России происходили и раньше, но выводы до сих пор не сделаны, хотя такие лагеря требуют особого внимания со стороны взрослых, без которого опасность возрастает многократно. Об этом в беседе с НСН заявил бывший детский омбудсмен, адвокат Павел Астахов...

Эксперт прокомментировал американское исследование об уязвимости С-400 Американская аналитическая компания Startfor рассказала об «уязвимых местах» российских систем С-400. Доводы, приведённые в исследовании, не свидетельствуют о глубокой аналитической работе, сказал Nation News военный эксперт Виктор Мураховский. Он напомнил, что в докладе зенитный ракетный ...

Стало известно о новой уязвимости в работе WhatsApp Пользователи WhatsApp могли блокировать работу мессенджера на устройствах людей, с которыми они были в одном групповом чате. Об этом стало известно в исследовании израильской компании Check Point, опубликованном во вторник, 17 декабря.Отмечается, что найденная уязвимость позволяла запускат...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над устройством ...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks....

В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......

Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...

NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах....

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специалисты Microsoft работают над созданием п...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле....

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки организма и начинать размножение. В связи с т...

Сразу две новые уязвимости нашли в процессорах Intel В новых процессорах компании Intel обнаружились новые бреши, которые могут привести к снижению производительности, а также дать злоумышленникам доступ к конфиденциальной информации....

Google признала наличие уязвимости в новом Pixel 4 После презентации Pixel 4 журналисты заметили неприятную особенность в работе технологии биометрической авторизации. Оказалось, что расхваленная Google система распознавания лиц не только несовместима...

Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании....

Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В обновлении устранено 6 уязвимостей, из кот...

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года. Для того, чтобы напороться не неприятности, пользователям стоило просто зайти на заражённый сайт. Как...

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера до актуал...

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников....

В драйверах NVIDIA обнаружены серьёзные уязвимости. Как от них избавиться? NVIDIA сообщила о пяти серьёзных уязвимостях, найденных в видеокартах серий GeForce, Quadro и Tesla. Воспользовавшись ей, злоумышленник может выполнять код, выдавать отказ в обслуживании или повышать права...

В мобильных играх для детей нашли критичные уязвимости Фото: iStockАналитики выяснили, что популярные мобильные игровые приложения для детей содержат больше критичных уязвимостей и хуже защищены, чем приложения для взрослых. Утечки в первую очередь могут коснуться платежных данных пользователей.Компания «Ростелеком-Solar» проанализировала уязв...

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании....

Мэрия оценит уязвимости в безопасности городских мостов Комитет дорожного хозяйства, благоустройства и транспорта администрации Саратова готов заплатить за оценку уязвимости объектов транспортной инфраструктуры (искусственных сооружений) и утверждение результатов оценки 1,1 млн руб.Соответствующее извещение размещено в системе "Госзакупки". Реч...

Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+. Обнаружены критические уязвимости, три из которых представляют особую опасность. Из 21 уязвимости 17 с...

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....

Павел Дуров предупредил о новой уязвимости в WhatsApp В мессенджере WhatsApp обнаружена новая уязвимость, которая делает данные телефона легкой добычей для хакеров. Об этом заявил один из создателей социальной......

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами....

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками....

Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....

В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике. Речь идёт об...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала корабль, имеет...

Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....

Уязвимости в MyBB, позволяющие захватить контроль над форумом В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21....

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих....

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....

Эксперты рассказали о новой уязвимости Internet Explorer Сотрудники китайской организации Quihoo 360 сообщили о новой обнаруженной уязвимости браузера Internet Explorer (IE). Ей уже пользуется мощная группа кибермошенников «правительственного уровня». По словам специалистов, баг обнаружили в ядре новых версий IE. Благодаря уязвимости под угрозо...

Пользователей ряда смартфонов на Android предупредили об уязвимости В операционной системе Android обнаружена серьезная уязвимость, которая позволяет мошенникам взломать устройства производителей Huawei, LG, Moto, Oppo, Pixel, Samsung и Xiaomi. Об этом пишет «РИА Новости» 4 октября....

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенног...

Уязвимости в WhatsApp позволяют редактировать чужие сообщения Отмечается, что один из багов заключается в функции цитирования, с помощью которой пользователь может вносить изменения в сообщения собеседников в групповом чате. Также был замечен еще один баг, который позволял отправлять пользователям, участвующим в беседе, личные сообщения под видом рас...

Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowhammer. Считалось, что память DDR4 и LPDDR...

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. В...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское....

Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения. В рамках программы Edge Ins...

Нашедший уязвимости в Steam россиянин получил бан вместо награды Российский эксперт по кибербезопасности Василий Кравец нашел уязвимости в платформе Steam, но вместо благодарности оказался забанен....

Internet Explorer стал источником уязвимости для всех компьютеров Популярный интернет-браузер позволяет злоумышленникам получать те же права, что и текущему пользователю компьютера с установленным Internet Explorer....

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, OnePlus и дру...

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уязвимость — ...

Тесты на прочность нового OnePlus 7T раскрыли его уязвимости [ВИДЕО] Известный блогер и тестировщик электроники опубликовал видео проверки на прочность нового смартфона OnePlus 7T. Вооружившись канцелярским ножом и зажигалкой, владелец канала JerryRigEverything попытался...

Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах мира. Напомним, система RCS представляет...

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co......

Microsoft заплатит до $20 тысяч за найденные уязвимости Xbox Live Создатели онлайн-сервисов, в том числе Facebook, Valve и ряд других компаний, уже давно призывают хакеров не пользоваться уязвимостями их детищ, а сообщать о них за вознаграждение. Подобную программу решила запустить...

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой»....

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифрование AES-256» в...

Как заработать миллионы на стыде и уязвимости: феномен Брене Браун Социолог Брене Браун консультирует чету Гейтс, выступает для сотрудников Facebook и представителей Вооруженных сил США, раз в пару лет выпускает новую книгу-бестселлер и растит свой маленький, но гордый и очень прибыльный центр обучения лидеров. Все это — благодаря одному открытию о природ...

Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure....

Нашедший уязвимости в онлайн-системе выборов в Мосгордуму получит ₽1 млн Французский криптограф Пьеррик Годри нашел уязвимости в системе, которую будут использовать для дистанционного голосования в трех округах на выборах в Мосгордуму. За это ему пообещали выплатить 1 млн руб....

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации....

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пок...

Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи....

РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий. ТАСС сообщает , что компания провела проверку мультимедийной системы поезда «Сапсан» и не обнаружил...

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США....

Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить доступ к веб-камере в компьютерах Mac, а та...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками....

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удаленному выполнен...

В Японии не хотят выплачивать вознаграждения хакерам за найденные уязвимости Япония остаётся одной из немногих стран, в которых компании упорно не желают выплачивать вознаграждения так называемым «белым хакерам» ― специалистам по IT-безопасности, которые находят уязвимости в тех или иных коммерческих программных продуктах. Более того, в ответ на сообщен...

Apple заплатит миллион долларов за обнаружение уязвимости в iPhone Apple предлагает премию в миллион долларов тому, кто обнаружит уязвимость для хакеров в системе безопасности ее телефонов. Это самое большое вознаграждение, предлагаемое компанией для защиты от взлома...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708)....

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт....

Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них Для подписчиковZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, как устроен Zig...

Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....

Diebold Nixdorf уведомил клиентов об уязвимости старых банкоматов Diebold Nixdorf, один из крупнейших в мире поставщиков банкоматов, на следующей неделе уведомит клиентов о способах защиты старых банкоматов под маркой Opteva от уязвимости удаленного выполнения кода (RCE), о наличии которой было публично объявлена ​​на этой неделе, сообщил в Twitter Катал...

Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор....

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....

Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проб...

Nothing But Thieves спели об уязвимости любви и анонсировали альбом (Видео) Британская рок-группа Nothing But Thieves анонсировала дату выхода нового альбома. Пластинка под названием «Moral Panic» увидит свет 23 октября 2019......

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем....

L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampl...

Новый патч безопасности Windows устраняет сразу 93 уязвимости Компания Microsoft выпустила программный патч для операционных систем Windows, в котором исправила сразу 93 уязвимости. По заверению разработчиков, 29 из них отмечены как «критические». Ещё 64 рекомендованы...

Патрушев: зарубежные спецслужбы ищут уязвимости в российском IT-секторе Секретарь Совета безопасности России Николай Патрушев заявил о поиске уязвимостей в российском IT-секторе иностранными спецслужбами. По его мнению, найденные уязвимости будут использованы в массированных кибератаках. Патрушев утверждает, что эти атаки могут стать реальной угрозой националь...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp....

Критические уязвимости в медицинских приборах для мониторинга состояния пациентов Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое ...

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимости и признала, ч...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода....

Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высокой степени опасности, которые были обнаружены им в популярном мессенджере WhatsApp. На данный момент уязвимости, позволявшие злоумышленникам у...

Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами польз...

Apple готова заплатить миллион долларов за обнаружение уязвимости в iPhone На ежегодной конференции по безопасности Black Hat 2019 в Лас-Вегасе Apple сделала важное объявление относительно системы вознаграждений за нахождение уязвимостей в её продуктах. Если ранее компания оплачивала...

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты....

NASA облажалось: 28 августа астероид врежется в Землю из-за уязвимости «Хаббл» 160-метровый 2019 OU1 на подлёте, а телескоп снимает NGC 2022, Мессье 11 и крабовидной туманностью. Космический телескоп «Хаббл» это автоматическая обсерватория на орбите вокруг Земли. Информация о космосе важна исследователям. Сегодня, в Сети опубликовали впечатляющие фото «Хаббл». Астрон...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча....

Microsoft заплатит 2 миллиона рублей за найденные в новом браузере уязвимости На днях Microsoft выпустила первую бета-версию обновлённого браузера Edge на базе Chromium и следом дала старт программе Edge Insider Bounty Program, призванной сделать новое ПО безопаснее. Компания...

Почти половина Android-приложений и треть iOS-программ содержат уязвимости Компания Positive Technologies, занимающаяся разработкой программного обеспечения в области информационной безопасности, провела масштабное исследование приложений в магазинах Google Play и Apple Store....

Приложение Walkie Talkie на Apple Watch временно отключили из-за уязвимости Пользователи гаджетов от Apple пожаловались на неисправность в работе Apple Watch. По словам владельцев гаджетов, приложение «Рация» на часах позволяло прослушивать разговоры клиентов по iPhone без согласия пользователей.   В компании сообщили, что им неизвестно о каком-либо использовании...

В Facebook, AliExpress и других популярных приложениях обнаружены опасные уязвимости На днях Павел Дуров посоветовал всем перестать пользоваться WhatsApp из-за наличия уязвимостей в мессенджере. По информации от компании CheckPoint, специализирующейся на IT-безопасности, остальные приложения...

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям....

Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе разработчики получили порядка 8500 отчётов от пользователей, а общая сумма вознаграждений превысила отметку в $5 млн. Теперь же стало извест...

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardware Security Module), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства....

Страшнее Spectre и Meltdown: в процессорах Intel и AMD найдены новые уязвимости Стоило чипмейкерам разобраться со Spectre и Meltdown, как появилась информация о новых уязвимостях, затрагивающих процессорные архитектуры Intel, AMD и ARM. При этом установленный патч против ранее обнаруженных...

Исследователи обнаружили первые попытки эксплуатации уязвимости BlueKeep в Windows Несколько месяцев назад корпорация Microsoft объявила о том, что миллионы устройств под управлением разных версий Windows подвержены уязвимости BlueKeep, использование которой позволяет осуществлять удалённый запуск произвольного кода на атакуемой машине. Эксплуатация уязвимости позволяет ...

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о выпущенных об...

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правозащитников, журна...

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств....

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и с...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов....

Патрушев: иностранные спецслужбы ищут уязвимости IT-инфраструктуры РФ для хакерских атак Основными целями для оказания вредоносного воздействия остаются объекты критической информационной инфраструктуры Российской Федерации, отметил заявил секретарь Совета безопасности РФ...

Три уязвимости в wifi-драйвере marvell, входящем в состав ядра Linux В драйвере для беспроводных устройств на чипах Marvell выявлены три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink....

Apple поставила под сомнение выводы экспертов Google об уязвимости iPhone В Apple подчеркнули, в частности, что атака на сайты длилась непродолжительное время - около двух месяцев, а не два года, как утверждает Google...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января....

В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями. Согласно имеющимся данным, уязвимости были обнаружены в антитрекинговой функции бр...

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов через отправку специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в коде обраб...

Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программного взлома зарядного устройства. Зарядка и...

Apple тайно отзывает MacbookAir 2018 года из-за критической уязвимости Об этом со ссылкой на внутренний документ, распространенный в официальных розничных магазинах Apple Store и авторизованных сервисных центрах, сообщают журналисты ресурса MacRumos. Как уточнятся, причиной гарантийного возврата стала проблема с материнской платой. По словам инсайдеров, у «о...

Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости....

Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области ...

Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может изменяться от $500 до $20 000. В рамках новой ...

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key....

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления....

"США остается скрежетать зубами": Российский генерал ответил "аналитикам", нашедшим "уязвимости" С-400 В США нашли "уязвимости" в российских системах С-400. Писанину американских "аналитиков" разоблачил Герой России и боевой генерал ......

Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG Для подписчиковЖурналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мировых правительств. Давай разберем историю...

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100....

В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющейся только на платформе ARMv7. Сведения об уязвимости были...

Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распространенной в Рос...

Российскому разработчику, обнаружившему уязвимости в Steam, по ошибке отказали в получении награды Компания Valve сообщила, что российскому разработчику Василию Кравецу по ошибке отказали в получении награды по программе HackerOne. Как пишет издание The Register, студия исправит обнаруженные уязвимости и рассмотрит вопрос о выдаче награде Кравецу. 7 августа 2019 года специалист по безоп...

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня....

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД....

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом....

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей....

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение привилегий. Для устране...

Apple отключила приложение "Рация" на смарт-часах Watch из-за опасной уязвимости в Apple сообщили, что найденная в приложении уязвимость, могла дать возможность прослушивать чужие iPhone. При этом о случаях использования этого бага злоумышленниками специалистам компании неизвестно....

Необдуманное исправление привело к неполному устранению уязвимости Spectre в ядре Linux Разработчики проекта Grsecurity поделились поучительной историей, демонстрирующей как необдуманное устранение предупреждений компилятора может привести к появлению уязвимостей в коде. В конце мая для ядра Linux было предложено исправление нового вектора эксплуатации уязвимости Spectre чере...

Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотр...

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows....

Функция Walkie-Talkie в смарт-часах Apple Watch временно отключена из-за уязвимости Сетевые источники сообщают о том, что компания Apple приостановила действие функции Walkie-Talkie в собственных смарт-часах из-за неустановленной уязвимости, использование которой позволяет подслушивать других пользователей без их согласия. Компания принесла извинения за ошибку и доставлен...

Фигурант дела хакерской группы Lurk заявил об уязвимости четырех российских аэропортов Программист Александр Сафонов, который проходит в качестве подсудимого по делу хакерской группы Lurk, написал открытое письмо (есть в распоряжении Znak.com), в котором заявил об уязвимости, с точки зрения информационной безопасности, четырех крупных международных аэропортов России: Кольцов...

Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в финансовых вознаграждениях. Любой хакер, который сумеет...

Хакер нашёл критические уязвимости в Steam. Valve сперва забанила его, а потом извинилась Steam стал ещё безопаснее — а всё благодаря программисту, который, несмотря на неоднозначную реакцию со стороны Valve, всё же сумел донести до корпорации сведения о критических уязвимостях. Информацию...

Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устра...

Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае этого года, завершено, а недавно оно стало доступно участникам инсайдерской программы. Теперь же источник сообщает, что запуск обновления откл...

Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за к...

Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей....

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей....

Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы....

Выстрел себе в ногу. Bethesda забанила фаната Fallout 76, искавшего уязвимости в игре Глядя на поведение Bethesda за последний год, всё чаще закрадывается подозрение, будто студия Тодда Говарда намеренно хочет стать ненавистной для геймеров. Если это так, то успехи в этом деле достигнуты...

Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей в подсист...

OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утечки в будущем — и вот теперь OnePlus...

В РЖД провели расследование взлома вайфая в «Сапсане». Компания не нашла уязвимости, влияющие на утечку данных «Российские железные дороги» провели расследование после сообщения о взломе Wi-Fi в скоростном поезде «Сапсан» и не нашли уязвимости, «которые бы влияли на утечку каких-то критических данных». Об этом сообщил директор компании по информационным технологиям Евгений Чаркин....

Kyodo News (Япония): СССР знал о своей уязвимости в вопросе суверенитета четырех островов. Раскрытие секретных документов В распоряжении агентства «Киодо» оказались важные документы, где говорится о планах СССР накануне переговоров с Японией в июне 1955 года. В них указывается, что в соответствии с Сан-Францисским мирным договором 1951 года она лишилась прав на южную часть Сахалина и Курилы, однако также был ...

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Dru...

Apple отключила «Рацию» на Apple Watch из-за уязвимости, которая позволяла пользователям прослушивать iPhone Нет никаких доказательств, что уязвимость когда-либо использовалась злоумышленниками, утверждают в Apple....

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах....

Обновление LibreOffice 6.3.1 и 6.2.7 Организация The Document Foundation объявила о выходе LibreOffice 6.3.1, первого корректирующего выпуска из семейства LibreOffice 6.3 "fresh". Версия 6.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консерв...

Обновление LibreOffice 6.4.1 Организация The Document Foundation объявила о выходе LibreOffice 6.4.1, первого корректирующего выпуска из семейства LibreOffice 6.4 "fresh". Версия 6.4.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консерва...

Обновление Debian 10.4 Опубликовано четвёртое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 53 обновления с устранением уязвимостей....

Обновление Tor Browser 9.0.7 Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сете...

Обновление OpenVPN 2.4.8 Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.8. В новой версии добавлена возможность сборки с LibreSSL и обеспечена поддержка сборки с OpenSSL 1.1 без устаревших API. Реализована обработка добавочного заполнения PSS (Probabilistic Signature Sc...

Обновление Solaris 11.4 SRU 18 Опубликовано обновление операционной системы Solaris 11.4 SRU 18 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление Solaris 11.4 SRU 10 Опубликовано обновление операционной системы Solaris 11.4 SRU 10, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были проблемы с отоб...

Обновление Solaris 11.4 SRU 17 Опубликовано обновление операционной системы Solaris 11.4 SRU 17 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление Debian 10.5 Опубликовано пятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 101 обновление с устранением проблем со стабильностью и 62 обновление с устранением уязвимостей....

Обновление Firefox 67.0.2 Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:"....

Обновление Firefox 78.0.2 Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed....

Обновление Solaris 11.4 SRU 20 Опубликовано обновление операционной системы Solaris 11.4 SRU 20 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление Solaris 11.4 SRU 19 Опубликовано обновление операционной системы Solaris 11.4 SRU 19 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление Thunderbird 68.5.0 Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей....

Обновление GNOME 3.36.3 и KDE 5.19.1 Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности....

Обновление OpenVPN 2.4.9 Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.9. В новой версии устранена уязвимость (CVE-2020-11810), позволяющая перевести сеанс клиента на новый IP-адрес, который до этого не был авторизирован. Проблема может быть использована для прерывания...

Обновление DNS-сервера BIND 9.11.18, 9.16.2 и 9.17.1 Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.18 и 9.16.2, а также находящейся в разработке экспериментальной ветки 9.17.1. В новых выпусках устранена проблема безопасности, связанная с неэффективностью защиты от атак "DNS rebinding" при работе в режиме пере...

Корректирующее обновление Firefox 77.0.1 Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая провер...

Новое обновление для AMD 3-го поколения Компания AMD официально признала проблемы с процессорами Ryzen 3000 серии. Существует проблема влияющая на повышение тактовой частоты. Партнеры материнских плат получили новое обновление - AGESA 1003ABBA. Это обновление позволит повысить скорости разгона процессоров Ryzen 3-го поколен...

Июльское обновление приложений KDE 20.04.3 В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июльское сводное обновление приложений (20.04.3), развиваемых проектом KDE. Всего в рамках июльского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии...

Обновление дистрибутива Elementary OS 5.1.4 Представлен выпуск дистрибутива Elementary OS 5.1.4, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей...

Обновление дистрибутива Elementary OS 5.1.5 Представлен выпуск дистрибутива Elementary OS 5.1.5, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей...

Обновление Firefox 70.0.1 и Thunderbird 68.2.1 Опубликовано корректирующее обновление Firefox 70.0.1 в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook, из-за повреждения ...

Январское обновление приложений KDE В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с н...

Июньское обновление приложений KDE 20.04.2 В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июньское сводное обновление приложений (20.04.2), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличи...

Обновление Gemini Lake до 3,2 ГГц Компания планирует обновить свои процессоры Gemini Lake. Gemini Lake - один из маломощных чипсетов Intel, с TDP от 6 Вт для мобильных процессоров до 10 Вт для настольных вариантов. Серия поделена между процессорами Pentium Silver и Celeron, причем первый - четырехъядерный, а второй - двух...

Летнее обновление ALT p9 starterkits Доступен пятый выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Стартовые наборы как составные пр...

Обновление iOS сломало iPhone Пользователи iPhone пожаловались на обновление iOS, после которого на смартфонах перестала работать сотовая связь. В большинстве случаев проблему решал только полный сброс настроек устройства....

Обновление набора компиляторов GCC 9.2 Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напо...

Обновление PUBG Mobile v0.13.5 Обновление PUBG Mobile v0.13.5 содержит новое оружие, режим HDR, экипировку в океанской тематике для Season 8 Royale Pass, новые эффекты отображения и многое другое. Обновление PUBG Mobile также содержит множество изменений пользовательского интерфейса, исправление ошибок и некоторые подро...

Обновление дистрибутива Elementary OS 5.1.7 Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей...

Apple выпустила обновление iOS 13.5 Apple выпустила публичную версию iOS 13.5, которая упрощает разблокировку iPhone при ношении маски на лице. Это важное обновление буде особенно полезно для работников здравоохранения, которые проводят большую часть своего времени в защитных масках. Когда система Face ID обнаруживает, что н...

Обновление OnePlus 7: Oxygen OS 9.5.7 После того, как OnePlus выпустил OxygenOS 9.5.10 для OnePlus 7 Pro, компания анонсировала OxygenOS 9.5.7 для обычного OnePlus 7. По большей части обновление для OnePlus 7 идентично обновлению для OnePlus 7 Pro. Исправления включают оптимизированную чувствительность автоматической яркости ...

Обновление набора компиляторов GCC 10.2 Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. На...

Обновление дистрибутива Elementary OS 5.1.6 Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей...

HTC U12+ получил обновление до Android 9 Pie В начале июля компания HTC анонсировала ОС Android 9 Pie для своего последнего флагманского смартфона U12+ и вот спустя месяц прошивка добралась до Европы. Обновление уже начали распространять по воздуху. Оно весит 977 МБ. В новой версии ПО немного обновили интерфейс, а также добавили июл...

Ежеквартальное обновление ALT p9 starterkits Доступен четвёртый выпуск стартовых наборов на Девятой платформе Альт, подготовленных для архитектур i586, x86_64, aarch64 и armh (торренты для i586, x86_64 и aarch64). Дополнительно предложены сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на ЦП "Байкал-Т1" (20190703)...

Обновление набора компиляторов GCC 9.3 Доступен корректирующий релиз набора компиляторов GCC 9.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.2 в GCC 9.3 отмечено 157 исправлений, в основном связанных с устранением регрессивных изменений....

Финальное обновление Debian 9.13 Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный...

Обновление Windows 10 замедлило компьютеры Обновление Windows 10 KB4559309 замедлило компьютеры. Microsoft уже расследует проблему. Некоторые пользователи пожаловались, что их компьютеры стали тратить больше времени на загрузку рабочего стола. Также люди рассказали, что операционная система медленнее загружает приложения и веб-стра...

Обновление ПО превращает Redmi K20 Pro в Xiaomi Mi 9T Pro Слухи о том, что смартфон Redmi K20 в некоторых регионах выйдет под обозначением Xiaomi Mi 9T, уже, можно сказать, подтвердились официально. Однако вряд ли кто-то думал, что манипуляции с обозначением моделей могут произойти сами по себе – после установки прошивки. Неожиданные подро...

Смартфон vivo V17 получил обновление ПО Компания vivo объявила о выходе обновления программного обеспечения для смартфона vivo V17, благодаря которому пользователи получили доступ к режиму ночной съёмки и электронной стабилизации видео. Съёмка в специальном ночном режиме...

Долгожданное обновление EMUI 10 для Huawei P30 Huawei P30 получит обновление EMUI 10, которое позволит использовать Android 10. EMUI 10 - это важное обновление для телефонов Huawei, поскольку оно улучшает плавность и производительность на существующих устройствах. Лучше организованы системные настройки, а ОС разработана таким образом, ...

Вышло обновление Android 10 для Moto Z4 Компания Motorola выпустила обновление до ОС Android 10 для смартфона Moto Z4. Обновление вышла с номером сборки QPF30.130-15-7M и содержит январский патч безопасности. В обновление добавили все основные нововведения операционной системы Android 10: обновлённый интерфейс, новые жесты управ...

Новое обновление патча Fortnite 9.40 Выпущен последний патч для Fortnite, и хотя изменения остаются небольшими. Tactical Shotgun - это редизайн оригинального тактического дробовика, на этот раз с эпическим и легендарным вариантами. Оружие имеет другой вид и с большим уроном. Также были исправлены некоторые незначительные исп...

Обновление iOS ускорило старые iPhone Эксперты iAppleBytes доказали, что свежее обновление iOS положительно сказывается на производительности iPhone прошлых поколений. Сравнительный тест доступен на канале блогеров в YouTube....

ООО «Эйч Ти Эс» автоматизировала обновление 1С с помощью «1С-ИжТиСи» ООО «Эйч Ти Эс» автоматизировала обновление 1С с помощью «1С-ИжТиСи». Сервис обновления измененных конфигураций позволяет поддерживать систему предприятия в актуальном состоянии. ООО «Эйч Ти Эс» — авторизованный поставщик прецизионных кондиционеров ......

Xiaomi приостановила обновление для смартфона Mi A3 Китайская компания Xiaomi выпустила обновление до операционной системы Android 10 для смартфона Mi A3. Но по каким то причинам разработчики компаний Xiaomi приостановили обновление. Большинство пользователей скачали обновление на телефон и не смогли ее установить. По словам техподдержки, р...

Для OnePlus 7T и 7/7 Pro доступно новое обновление OnePlus выпустил обновление OxygenOS 10.0.5 для одного из своих новейших телефонов, 7T. Однако его непосредственные предшественники также не остались в стороне: 7 и 7 Pro также теперь имеют доступ к своей последней тестовой сборке (Open Beta 5). Тем не менее, те, кто владеют вариантом Pro,...

Новое обновление для Red Dead Redemption 2 Rockstar постоянно исправляет игру Red Dead Redemption 2 на ПК, пытаясь решить проблемы нестабильности, сбоев и ряда других причин. Вышло новое обновление 1. 14.1. В нем содержится 12 исправлений. Для того что обновиться, нужно запустить Rockstar Games Launcher и обновление начнет автомати...

Обновление iOS сломало iPhone и iPad Пользователи iPhone и iPad пожаловались на проблемы с устройствами. По словам многих владельцев техники Apple, сбои девайсов начались после установки актуальных обновлений, сообщает ZDNet....

Meizu выпустила обновление для Flyme 8 В ноябре 2019 года будет доступно обновление Flyme 8.0.0.0A для следующих устройств: Meizu 16s Pro, Meizu 16s, Meizu 16X, Meizu 16th, Meizu 16th Plus, Meizu 15, Meizu 15 Plus, PRO 7, PRO 7 Plus, Meizu M6 Note. Размер обновления составляет 2,84 ГБ. Операционная система Flyme 8 была анонсиро...

Большое обновление WhatsApp. Что нового Команда популярного мессенджера WhatsApp объявила о ряде новых функций, которые станут доступны в течение следующих недель с выходом свежих стабильных версий приложений. Во первых, обычные пользователи получат доступ к анимированным стикерам, которы пока появились только в бета-версиях моб...

Вышло крупное обновление для Windows 10 Компания Microsoft представила крупное обновление May 2020 Update для операционной системы Windows 10, передает портал The Verge. Одно из главных нововведений обновления - вторая версия подстистемы Windows for Linux 2 (WSL 2) со ......

Счетную палату ожидает обновление Президент РФ Владимир Путин внес на рассмотрение Госдумы кандидатуры на должность аудиторов Счетной палаты, передает корреспондент «Росбалта». «Сегодня......

Порошенко оценил обновление ЦИК Украины Бывший президент Украины Петр Порошенко высказался по поводу обновления состава Центральной избирательной комиссии страны. Об этом он написал в своем фейсбуке. Он считает, что замена состава комиссии может быть связана с тем, что выборы ......

Microsoft выпускает обновление для PowerToys v0.15 Microsoft выпустила обновление для PowerToys. Обновление v0.15 предназначена для операционной системы Windows 10. Обновление доступно для скачивания с веб-сервиса разработчика. Новое обновление представляет почти 100 исправлений. Убрано требование "Запуск от имени администратора". Добавлен...

Обновление Oracle Solaris 11.4 SRU13 Опубликовано обновление операционной системы Solaris 11.4 SRU 13, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Обновление Fortnite Joy Ride вышло Цифровой магазин Epic Games объявила, что обновление Joy Ride стала доступна в Fortnite. Теперь пользователи получили возможность управлять автомобилями в популярной игре Fortnite Battle Royale, начиная с выбора из четырех транспортных средств. ISLANDER PREVALENT VICTORY MOTORS WHIPLASH OG...

Sony готовит обновление Android 10 Android 10 используется уже на многих телефонах, но большинство телефонов все еще работают на старых версиях. Sony опубликовала список моделей которые получат обновление ОС Android 10. Флагманы Xperia 1 и Xperia 5 получат обновление первыми. Оно выйдет в декабре этого года. Xperia 10, Xper...

Обновление Windows замедлило компьютеры Принудительное обновление Windows 10 привело к замедлению компьютеров. Об этом сообщает издание Windows Latest со ссылкой на жалобы пользователей на форуме Microsoft....

Xiaomi продвигает обновление MIUI 12 Компания усердно продвигает обновление MIUI 12 для своих устройств. Уже сейчас значительная часть смартфонов компании должны получить новое обновление. Второй этап развертывания должен быть завершен к сентябрю. Xiaomi добавляет еще одно устройство в Redmi S2, который вышел в 2018 году с An...

Samsung выпустила обновление One UI 2.1 для Galaxy Tab A 8.0 и Tab A 10.1 Компания Samsung выпустила обновление для бюджетных планшетов Samsung Galaxy Tab A 8.0 и Galaxy Tab A 10.1. Обновление вышла с номером сборки T295XXU3BTFE для Galaxy Tab A 8.0 и T515XXU4BTFK для Galaxy Tab A 10.1. С обновление оба планшета получили новую версию операционной системы Android...

OnePlus 7T Pro получил обновление OxygenOS 10.0.4 Очередное обновление выпустили разработчики OnePlus для флагмана OnePlus 7T Pro. Прошивка вышла с номером OxygenOS 10.0.4 и весит всего лишь 166 МБ. В новом обновление исправили проблему с Bluetooth-подключением, оптимизировали производительность, также устранили ошибку с чёрным статус-бар...

Обновление Oracle Solaris 11.4 SRU15 Опубликовано обновление операционной системы (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Xiaomi в третий раз отозвала обновление для Mi A3 Xiaomi в третий раз подряд отзывает обновление на базе Android 10 для смартфона Xiaomi Mi A3, который дебютировал летом прошлого года. Xiaomi Mi A3 выпускается по программе Android One, которая предполагает своевременное получение крупных обновлений в течении 2 лет и ежемесячное обновление...

Обновление EMUI 9.1 для смартфонов Mate 20 С обновлением в смартфонах Mate 20 Pro появится «Лунный режим», позволяющий делать более качественные снимки Луны при помощи оптического приближения тройной камеры Leica. Среди других нововведений — возможность установки видеороликов на входящие звонки от разных контактов, перерисованные т...

В Windows 10 сбоит обновление драйверов В Windows 10 (2004) проявилась ещё одна проблема. Как сообщается, к системе вышли новые драйверы для многих устройств, однако их не всегда удаётся корректно установить....

Майское обновление дистрибутива Raspberry Pi OS Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 "Buster". Для загрузки подготовлены три сборки - сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным ...

Xiaomi выкатила обновление для Redmi 4 Xiaomi выпустила новое обновление для Redmi 4 с версией MIUI 11.0.2.0.NAMMIXM. Размер файла обновления составляет 483 МБ, оно не вносит изменений в версию Android, но включает в себя патч безопасности для ОС. MIUI 11 предоставляет улучшенное сенсорное управление и улучшенное использование ...

Обновление улучшило камеру Xiaomi Mi 10 Pro Компания Xiaomi выпустила обновление для камерофона Xiaomi Mi 10 Pro, который вместе с Oppo Find X2 Pro занимает первое место в рейтинге лаборатории DxOMark. Отмечается, что апдейт улучшает оптимизацию работы камеры и автофокуса при слабом освещении, а также цветопередачи при активном HDR....

Смарт-телевизор Mi TV 4A получил обновление ОС Xiaomi объявила о запуске обновления Android 9 Pie для 32-дюймовых и 43-дюймовых моделей серии Mi TV 4A. В обновлении представлены основные функции Android TV, а также встроенный Chromecast, Data Saver, YouTube, Play Store, Play Movies и многое другое. Обновление будет выпущено поэтапно. О...

WhatsApp ждет крупное обновление Разработчики мессенджера WhatsApp сообщили, что приложение ждет крупное обновление, в котором пользователи получат несколько новых функций. Пользователям станут доступны анимированные стикеры....

​Google представил обновление для Chrome Компания Google представила новое обновление для своего браузера Chrome. На данный момент с его помощью в режиме «инкогнито» можно просматривать на сайтах некоторых электронных изданий публикации, которые иначе открываются только для подписчиков.Как сообщается в блоге Google, обновление ст...

Обновление DNS-серверов BIND 9.14.4 и Knot 2.8.3 Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.4 и 9.11.9, а также находящейся в разработке экспериментальной ветки 9.15.2. В новых выпусках устранена уязвимость (CVE-2019-6471), вызванная состоянием гонки и способная привести к отказу в обслуживании (заверше...

Ubisoft выпустила обновление 8.5 для Division 2 Компания Ubisoft выпустила обновление версии 8.5 для Division 2. Обновление доступно для всех платформ. Обновление 8.5 содержит множество изменений и исправления ошибок. Внесены изменения в игровой процесс и баланс, а также эффектов и уровней. Патч 8.5 устраняет проблемы связанные с геймпл...

Вышло обновление продуктов «МойОфис» Компания «Новые облачные технологии», разрабатывающая платформу для совместной работы с документами и коммуникаций «МойОфис», объявила об обновлении своего флагманского продукта. Сообщается, что по объёму произведённых изменений и усовершенствований релиз 2019.03 ст...

Обновление Oracle Solaris 11.4 SRU14 Опубликовано обновление операционной системы Solaris 11.4 SRU 14 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'....

Контакты

×


Переход к полной новости через: 15