Лого - последние новости дня
Время новости 14.02.2020 18:27    Автор новости new9.ru

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Сообщает www.opennet.ru

Обновление Exim 4.92.1 с устранением уязвимостиОбновление Exim 4.92.1 с устранением уязвимости Опубликован внеплановый выпуск почтового сервера Exim 4.92.1 в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать уд...

Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимостиОбновление Samba 4.10.8 и 4.9.13 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить ...

Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимостиОбновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая орга...

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимостиОбновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке эксперименталь...

Выпуск KDE Frameworks 5.61 с устранением уязвимостиВыпуск KDE Frameworks 5.61 с устранением уязвимости Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-ко...

Обновление Chrome 79.0.3945.130 с устранением критической уязвимостиОбновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позво...

Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетовОбновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менедже...

Выпуск прокси-сервера  Squid 4.8 с устранением критической уязвимостиВыпуск прокси-сервера Squid 4.8 с устранением критической уязвимости Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциал...

Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позво...

Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9....

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах б...

Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, ...

Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в котором устранены четыре уязвимости. Наиболее опасная уязвимост...

Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.8, в котором устранены накопившиеся ошибки и устранено 13 уязвимостей, среди которых три проблем...

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, п...

Обновление Firefox 69.0.2 с устранением проблемы с YouTube в Linux Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизв...

Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-...

Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов b...

Обновление Google Chrome устраняет две опасные уязвимости нулевого дня Пользователям веб-браузера Google Chrome настоятельно рекомендуется установить последнее обновление, чтобы исправить две опасные уязвимости, одна из ...

Новое обновление для Google Chrome обнажило новые уязвимости браузера Продукт американской компании теперь стал уязвимым для фишинговых атак.   Информацию об этом подтвердили эксперты в области информационной безопаснос...

OnePlus 7 получил первое обновление системы Вчера в Европе, Индии и Китае начались продажи OnePlus 7. В этот же день производитель выпустил для смартфона первое системное обновление. Прошивк...

Обновление кластерной файловой системы LizardFS 3.13.0-rc2 После годичного затишья в разработке возобновилась работа над новой веткой отказоустойчивой распределённой файловой системы LizardF 3.13 и опубликова...

Выпуск сборочной системы Meson 0.52 Опубликован релиз сборочной системы Meson 0.52, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer,...

Выпуск сборочной системы Bazel 2.0 Доступен выпуск открытого сборочного инструментария Bazel 2.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних пр...

Выпуск системы инициализации sysvinit 2.96 Представлен релиз классической системы инициализации sysvinit 2.96, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart,...

Выпуск сборочной системы Bazel 1.0 Представлен выпуск открытого сборочного инструментария Bazel 1.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних...

Выпуск операционной системы MidnightBSD 1.2 Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, Op...

Выпуск системы инициализации sysvinit 2.95 Состоялся релиз классической системы инициализации sysvinit 2.95, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а...

Выпуск системы инициализации GNU Shepherd 0.7 Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей ...

Выпуск системы мониторинга Zabbix 4.4 После 6 месяцев разработки доступна новая версия системы мониторинга Zabbix 4.4, код которой распространяется под лицензией GPLv2. Zabbix состоит из ...

Выпуск сборочной системы Meson 0.51 Опубликован релиз сборочной системы Meson 0.51, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer,...

«Первый канал» анонсировал обновление системы голосования в «Голосе» 1 июля в Останкино стартовал кастинг нового сезона проекта«Первый канал» сообщил о проведении работ по обновлению системы голосования в музыкальном ш...

Выпущено первое обновление фирменной операционной системы Huawei Huawei выпустила первое обновление для своей фирменной операционной системы HarmonyOS. Предназначено оно для телевизоров Honor Vision. Китайская комп...

Тюменская облдума потратит 13 млн рублей на обновление системы видеоконференцсвязи Управление делами Тюменской областной думы объявило аукцион на работы по переоборудованию малого зала думы. Начальная (максимальная) цена - 13,695 мл...

Миллионы пользователей Android установили мошенническое обновление системы Информацией об этом поделилась работающая в сфере кибербезопасности компания CSIS. Сообщается, что миллионы пользователей обнаружили приложение Updat...

Выпуск системы совместной разработки GitBucket 4.33 Представлен выпуск проекта GitBucket 4.33, в рамках которого развивается система для совместной работы с Git-репозиторием, предоставляющая интерфейс ...

Выпуск свободной системы 3D-моделирования Blender 2.80 После почти двух лет разработки опубликован выпуск свободного пакета 3D-моделирования Blender 2.80, который стал одним из самых значительных выпусков...

Выпуск свободной системы 3D-моделирования Blender 2.82 Опубликован выпуск свободного пакета 3D-моделирования Blender 2.82, в который вошло более тысячи исправлений и улучшений, подготовленных за три месяц...

Выпуск системы машинного обучения TensorFlow 2.0 Представлен значительный выпуск платформы машинного обучения TensorFlow 2.0, предоставляющей готовые реализации различных алгоритмов глубокого машинн...

Выпуск системы фильтрации спама SpamAssassin 3.4.3 После года разработки доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии реш...

Выпуск системы управления пакетами GNU Stow 2.3 Спустя 7 лет с момента прошлого значительного выпуска представлен релиз системы управления пакетами GNU Stow 2.3.0, использующей символические ссылки...

Выпуск системы анализа трафика Zeek 3.0.0 Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 ...

Выпуск системы управления проектом Trac 1.4 Представлен значительный выпуск системы управления проектом Trac 1.4, предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Gi...

Выпуск системы изоляции приложений Firejail 0.9.62 После шести месяцев разработки доступен релиз проекта Firejail 0.9.62, в рамках которого развивается система для изолированного выполнения графически...

Выпуск свободной системы 3D-моделирования Blender 2.81 Опубликован выпуск свободного пакета 3D-моделирования Blender 2.81, в который вошло более тысячи исправлений и улучшений, подготовленных за четыре ме...

Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для неко...

Минтранс профинансирует обновление системы орнитологической защиты российских аэропортов Министерство транспорта России объявило о готовности выделить средства на разработку новой системы отпугивания птиц вблизи аэропортов. Об этом пишет ...

Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.2.0 Представлен релиз системы автоматической синхронизации файлов Syncthing 1.2.0, в которой синхронизированные данные не загружаются в облачные хранили...

Выпуск распределенной системы управления исходными текстами Git 2.25 Доступен выпуск распределенной системы управления исходными текстами Git 2.25.0. Git является одной из самых популярных, надёжных и высокопроизводите...

Выпуск распределенной системы управления исходными текстами Git 2.22 Представлен выпуск распределенной системы управления исходными текстами Git 2.22.0. Git является одной из самых популярных, надёжных и высокопроизвод...

Выпуск системы управления проектами Calligra Plan 3.2 Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчи...

Выпуск системы проектирования печатных плат LibrePCB 0.1.3 Доступен новый выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 0.1.3. Программа поставляется в сборках для Linux (Fl...

Выпуск распределенной системы управления исходными текстами Git 2.23 Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизвод...

Выпуск распределенной системы управления исходными текстами Git 2.24 Доступен выпуск распределенной системы управления исходными текстами Git 2.24.0. Git является одной из самых популярных, надёжных и высокопроизводите...

Бесплатное обновление. Apple объявила дату релиза операционной системы iPadOS Компания Apple объявила дату выпуска операционной системы iPadOS для своих планшетов. Она станет доступна в качестве бесплатного обновления 30 сентяб...

Выпуск системы сборки пакетов Open Build Service 2.10 Сформирован релиз платформы Open Build Service 2.10, предназначенной для организации процесса разработки дистрибутивов и программных продуктов, вклю...

Релиз СУБД PostgreSQL 12 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 12. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Panasonic продолжит разработку и выпуск камер системы Micro Four Thirds Источник опубликовал интервью с руководителем подразделения компании Panasonic, выпускающего фототехнику. В интервью прозвучало немало интересных утв...

Xiaomi начнёт выпуск смартфонов с поддержкой индийской спутниковой системы навигации Xiaomi может стать первым производителем смартфонов с поддержкой индийской региональной спутниковой системы навигации NaVIC, до 2016 года носившей на...

Выпуск сервера приложений NGINX Unit 1.14.0. Корректирующее обновление nginx 1.17.7 Сформирован выпуск сервера приложений NGINX Unit 1.14, в рамках которого развивается решение для обеспечения запуска web-приложений на различных язык...

В состав ядра Linux принят dm-clone, модуль для эффективной репликации внешних устройств Линус Торвальдс принял в ветку ядра, на основе которой формируется релиз 5.4, реализацию модуля dm-clone с реализацией нового обработчика на базе Dev...

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости...

Релиз http-сервера Apache 2.4.41 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей....

Курды передали США трусы с образцом ДНК главаря ИГ перед его устранением Разведка курдских "Сил демократической Сирии" (СДС) внедрила в окружение главаря ИГ (террористическая организация запрещена в России) Абу Бакра аль-Б...

Ремонт отмостки с устранением просадки и щелей по всему периметру МКД является текущим ремонтом, а не капитальным Довод проверялся в деле об оспаривании предписания ГЖН об устранении следующего нарушения: "по всему периметру многоквартирного дома наблюдается прос...

В США заявили об «уязвимости» С-400 Американская частная аналитическая компания Stratfor утверждает, что российские зенитные ракетные системы С-400 могут быть уязвимы, если они применяю...

В США заявили об уязвимости С-400 По мнению специалистов, результаты использования ЗРК зависят от навыков военных и государства, в котором его применяютАмериканский центр частной разв...

Американцы нашли уязвимости в С-400 С-400 не выдержит массированную атаку, считают аналитики Stratfor Фото: Анна Майорова © URA.RUУ российских зенитно-ракетных комплексов С-400 нашли уя...

СМИ рассказали об уязвимости в WhatsApp МОСКВА, 17 сен — РИА Новости. Портал The Hacker News сообщил об ошибке в работе мессенджера WhatsApp при удалении отправленных фотографий....

Очередные 4 уязвимости в Ghostscript Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811 - CVE-2019-148...

Уязвимости в cpio и libarchive Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. ...

Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ ...

За год в WhatsApp так и не исправили две уязвимости из трёх Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для...

Американская разведка заявила об «уязвимости» ЗРК С-400 При этом в Stratfor признали, что ЗРК С-400 является одной из самых мощных среди всех существующих систем противовоздушной обороны (ПВО). Об этом пер...

Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1....

В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведо...

Предупреждение о критической уязвимости в Exim Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическ...

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать ...

Stratfor нашла «уязвимости» российских С-400 Системы С-400 наиболее эффективны только при поддержке со стороны других средств ПВО. В автономном режиме выдержать решительный натиск им вряд ли уда...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователям...

В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное...

Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволя...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить...

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядр...

Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в об...

Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит....

Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от ...

Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windo...

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношен...

Астахов высказался об уязвимости палаточных лагерей Трагедии в детских палаточных лагерях в России происходили и раньше, но выводы до сих пор не сделаны, хотя такие лагеря требуют особого внимания со с...

Раскрыты подробности критической уязвимости в Exim Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привес...

В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил за...

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет....

Обнаружены критические уязвимости в мобильной платформе За первое полугодие 2019 г. эксперты обнаружили 155 уязвимостей в мобильной платформе Apple (из них 19% - критические). Это на 24% больше, чем за ана...

Генерал ответил на статью американцев об «уязвимости» С-400 Бывший глава ВВС России, отставной генерал армии Владимир Михайлов отреагировал на публикацию американской аналитической компании Startfor о том, что...

Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2....

В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода....

Эксперт прокомментировал американское исследование об уязвимости С-400 Американская аналитическая компания Startfor рассказала об «уязвимых местах» российских систем С-400. Доводы, приведённые в исследовании, не свидетел...

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....

Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так...

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников....

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовалис...

Google признала наличие уязвимости в новом Pixel 4 После презентации Pixel 4 журналисты заметили неприятную особенность в работе технологии биометрической авторизации. Оказалось, что расхваленная Goog...

Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих....

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И де...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникш...

Павел Дуров предупредил о новой уязвимости в WhatsApp В мессенджере WhatsApp обнаружена новая уязвимость, которая делает данные телефона легкой добычей для хакеров. Об этом заявил один из создателей соци...

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере In...

NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах....

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....

Стало известно о новой уязвимости в работе WhatsApp Пользователи WhatsApp могли блокировать работу мессенджера на устройствах людей, с которыми они были в одном групповом чате. Об этом стало известно в...

Пользователей ряда смартфонов на Android предупредили об уязвимости В операционной системе Android обнаружена серьезная уязвимость, которая позволяет мошенникам взломать устройства производителей Huawei, LG, Moto, Opp...

Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мони...

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленн...

Эксперты рассказали о новой уязвимости Internet Explorer Сотрудники китайской организации Quihoo 360 сообщили о новой обнаруженной уязвимости браузера Internet Explorer (IE). Ей уже пользуется мощная группа...

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалют...

Уязвимости в WhatsApp позволяют редактировать чужие сообщения Отмечается, что один из багов заключается в функции цитирования, с помощью которой пользователь может вносить изменения в сообщения собеседников в гр...

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взл...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для оп...

Мэрия оценит уязвимости в безопасности городских мостов Комитет дорожного хозяйства, благоустройства и транспорта администрации Саратова готов заплатить за оценку уязвимости объектов транспортной инфрастру...

Уязвимости в MyBB, позволяющие захватить контроль над форумом В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного P...

В мобильных играх для детей нашли критичные уязвимости Фото: iStockАналитики выяснили, что популярные мобильные игровые приложения для детей содержат больше критичных уязвимостей и хуже защищены, чем прил...

Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+...

Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании....

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Cit...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....

В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......

Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает око...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле....

Сразу две новые уязвимости нашли в процессорах Intel В новых процессорах компании Intel обнаружились новые бреши, которые могут привести к снижению производительности, а также дать злоумышленникам досту...

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-...

В драйверах NVIDIA обнаружены серьёзные уязвимости. Как от них избавиться? NVIDIA сообщила о пяти серьёзных уязвимостях, найденных в видеокартах серий GeForce, Quadro и Tesla. Воспользовавшись ей, злоумышленник может выполня...

Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и ...

Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над с...

Тесты на прочность нового OnePlus 7T раскрыли его уязвимости [ВИДЕО] Известный блогер и тестировщик электроники опубликовал видео проверки на прочность нового смартфона OnePlus 7T. Вооружившись канцелярским ножом и заж...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp....

Патрушев: зарубежные спецслужбы ищут уязвимости в российском IT-секторе Секретарь Совета безопасности России Николай Патрушев заявил о поиске уязвимостей в российском IT-секторе иностранными спецслужбами. По его мнению, н...

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США....

Microsoft заплатит до $20 тысяч за найденные уязвимости Xbox Live Создатели онлайн-сервисов, в том числе Facebook, Valve и ряд других компаний, уже давно призывают хакеров не пользоваться уязвимостями их детищ, а со...

Apple заплатит миллион долларов за обнаружение уязвимости в iPhone Apple предлагает премию в миллион долларов тому, кто обнаружит уязвимость для хакеров в системе безопасности ее телефонов. Это самое большое вознагра...

Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защи...

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и раз...

Нашедший уязвимости в Steam россиянин получил бан вместо награды Российский эксперт по кибербезопасности Василий Кравец нашел уязвимости в платформе Steam, но вместо благодарности оказался забанен....

Как заработать миллионы на стыде и уязвимости: феномен Брене Браун Социолог Брене Браун консультирует чету Гейтс, выступает для сотрудников Facebook и представителей Вооруженных сил США, раз в пару лет выпускает нову...

РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциде...

Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них Для подписчиковZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выклю...

Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их н...

Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения ...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход ...

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий...

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложе...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящ...

Diebold Nixdorf уведомил клиентов об уязвимости старых банкоматов Diebold Nixdorf, один из крупнейших в мире поставщиков банкоматов, на следующей неделе уведомит клиентов о способах защиты старых банкоматов под марк...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708)....

Критические уязвимости в медицинских приборах для мониторинга состояния пациентов Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные д...

В Японии не хотят выплачивать вознаграждения хакерам за найденные уязвимости Япония остаётся одной из немногих стран, в которых компании упорно не желают выплачивать вознаграждения так называемым «белым хакерам» ― ...

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители ...

Нашедший уязвимости в онлайн-системе выборов в Мосгордуму получит ₽1 млн Французский криптограф Пьеррик Годри нашел уязвимости в системе, которую будут использовать для дистанционного голосования в трех округах на выборах ...

L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Samp...

Новый патч безопасности Windows устраняет сразу 93 уязвимости Компания Microsoft выпустила программный патч для операционных систем Windows, в котором исправила сразу 93 уязвимости. По заверению разработчиков, 2...

Internet Explorer стал источником уязвимости для всех компьютеров Популярный интернет-браузер позволяет злоумышленникам получать те же права, что и текущему пользователю компьютера с установленным Internet Explorer....

Почти половина Android-приложений и треть iOS-программ содержат уязвимости Компания Positive Technologies, занимающаяся разработкой программного обеспечения в области информационной безопасности, провела масштабное исследова...

Страшнее Spectre и Meltdown: в процессорах Intel и AMD найдены новые уязвимости Стоило чипмейкерам разобраться со Spectre и Meltdown, как появилась информация о новых уязвимостях, затрагивающих процессорные архитектуры Intel, AMD...

Apple тайно отзывает MacbookAir 2018 года из-за критической уязвимости Об этом со ссылкой на внутренний документ, распространенный в официальных розничных магазинах Apple Store и авторизованных сервисных центрах, сообщаю...

Microsoft заплатит 2 миллиона рублей за найденные в новом браузере уязвимости На днях Microsoft выпустила первую бета-версию обновлённого браузера Edge на базе Chromium и следом дала старт программе Edge Insider Bounty Program,...

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызват...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовил...

Патрушев: иностранные спецслужбы ищут уязвимости IT-инфраструктуры РФ для хакерских атак Основными целями для оказания вредоносного воздействия остаются объекты критической информационной инфраструктуры Российской Федерации, отметил заяви...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day пробле...

Apple готова заплатить миллион долларов за обнаружение уязвимости в iPhone На ежегодной конференции по безопасности Black Hat 2019 в Лас-Вегасе Apple сделала важное объявление относительно системы вознаграждений за нахождени...

Apple поставила под сомнение выводы экспертов Google об уязвимости iPhone В Apple подчеркнули, в частности, что атака на сайты длилась непродолжительное время - около двух месяцев, а не два года, как утверждает Google...

В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли исп...

Приложение Walkie Talkie на Apple Watch временно отключили из-за уязвимости Пользователи гаджетов от Apple пожаловались на неисправность в работе Apple Watch. По словам владельцев гаджетов, приложение «Рация» на часах позволя...

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств....

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-па...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные...

Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-серви...

NASA облажалось: 28 августа астероид врежется в Землю из-за уязвимости «Хаббл» 160-метровый 2019 OU1 на подлёте, а телескоп снимает NGC 2022, Мессье 11 и крабовидной туманностью. Космический телескоп «Хаббл» это автоматическая о...

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardwar...

Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало извест...

В Facebook, AliExpress и других популярных приложениях обнаружены опасные уязвимости На днях Павел Дуров посоветовал всем перестать пользоваться WhatsApp из-за наличия уязвимостей в мессенджере. По информации от компании CheckPoint, с...

Исследователи обнаружили первые попытки эксплуатации уязвимости BlueKeep в Windows Несколько месяцев назад корпорация Microsoft объявила о том, что миллионы устройств под управлением разных версий Windows подвержены уязвимости BlueK...

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in secu...

Три уязвимости в wifi-драйвере marvell, входящем в состав ядра Linux В драйвере для беспроводных устройств на чипах Marvell выявлены три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), которые могут приве...

Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости....

Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значит...

Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высоко...

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой...

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно...

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows....

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД....

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом....

"США остается скрежетать зубами": Российский генерал ответил "аналитикам", нашедшим "уязвимости" С-400 В США нашли "уязвимости" в российских системах С-400. Писанину американских "аналитиков" разоблачил Герой России и боевой генерал ......

Необдуманное исправление привело к неполному устранению уязвимости Spectre в ядре Linux Разработчики проекта Grsecurity поделились поучительной историей, демонстрирующей как необдуманное устранение предупреждений компилятора может привес...

Контакты

×


Переход к полной новости через: 15