Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

00:10, 05 Июл Появился фейковый Ozon. Его очень легко спутать с настоящим Ссылка на сайт может появиться при поиске через «Яндекс» или в качестве таргетированной рекламы на различных ресурсах....

23:50, 18 Фев Мужчина не торопится с предложением: нужно родить ребёнка, чтобы спасти отношения? Нередки ситуации, когда женщина и мужчина состоят в долгих взаимоотношениях, казалось бы, пришло время создавать полноценную семью. Но мужчина не тор...

11:10, 21 Апр Суперизвержение: всего один вулкан может грозить миру настоящим апокалипсисом По оценкам экспертов, от 5 до 10 вулканов во всем мире способны вызвать сверхизвержение, которое может катастрофически повлиять на глобальный климат....

05:30, 19 Фев «В Россию деньги заводить никто не торопится» // Экономисты и бизнесмены о том, является ли Россия налоговым убежищем Сергей Алексашенко, экономист, в 1995–1998 годах — замминистра финансов РФ и первый зампредседателя ЦБ РФ: — «Формально правильно, а по сути издевате...

04:00, 11 Окт Рябков: Россия не угрожает никому ядерным оружием Россия никому не угрожала и не угрожает использованием ядерного оружия, заявил замглавы МИД РФ Сергей Рябков. По его словам, именно западные страны а...

04:40, 04 Мар В России выросло количество преступлений с оружием и взрывчаткой Количество преступлений с оружием и взрывчаткой выросло в январе в России на 50 процентов в сравнении с аналогичным периодом прошлого года, лидером с...

07:50, 12 Мар МВД: Схрон со взрывчаткой и оружием изъят в Мелитополе в гараже Полицейские изъяли гранаты, взрывчатку и оружие в одном из гаражей Мелитополя в Запорожской области, решается вопрос о возбуждении уголовного дела, с...

07:00, 17 Июн Microsoft выпустила потребительскую версию Microsoft Defender для Windows, macOS, iOS и Android Microsoft выпустила новое кроссплатформенное приложение Microsoft Defender, предназначенное для частных лиц. Приложение представляет собой упрощенную...

06:50, 09 Июл Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наибол...

05:30, 12 Май В Хакасии в 2023 году стали больше торговать оружием В Хакасии прокуратура опубликовала статистику о преступлениях в регионе в 2023 году. Выяснилось, что количество убийств и избиений уменьшилось. Однак...

18:00, 05 Июл МИД РФ опроверг передачу контроля над российским ядерным оружием Белоруссии В российском внешнеполитическом ведомстве заверили, что Москва не передавала Минску контроль над ядерным оружием РФ, размещённым на территории Белору...

15:10, 14 Окт Microsoft Office уходит на пенсию после 30 лет службы. Вместо него теперь будет Microsoft 365 Набор инструментов Microsoft Office получает новое название и новый модный логотип. Вот что еще изменится....

22:00, 21 Апр Microsoft Teams появится в Microsoft Store в мае 2022 года Согласно дорожной карте Microsoft 365, классическое приложение Microsoft Teams может появиться в магазине приложений Microsoft Store уже в мае 2022 г...

21:00, 14 Сен Microsoft предупреждает о фишерах, действующих через Microsoft Teams Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, стал использовать фишинговы...

05:30, 28 Апр Приложения Microsoft 365 будут объединены на домене cloud.microsoft Microsoft объявила о намерении перенести все свои облачные приложения Microsoft 365 на единый домен cloud.microsoft. Это должно упростить доступ и по...

20:40, 19 Июл 300000-летней палке из Шёнингена разрешить быть метательным оружием Группа ученых из Великобритании и Германии повторно исследовала заостренную с двух концов палку возрастом более 300 тысяч лет, найденную почти 30 лет...

05:00, 28 Дек Джеймс Кэмерон вырезал из сиквела «Аватара» сцены с оружием и насилием Кадр из фильма | «Аватар: Путь воды»Из нового блокбастера «Аватар: Путь воды» вырезали около десяти минут из-за того, что некоторые сцены демонстриро...

12:00, 30 Май FAZ: Писториус не хочет публично обсуждать удары Украины по РФ западным оружием Министр обороны Германии Борис Писториус не считает нужным публично обсуждать предоставление Украине права на использование западного оружия для удар...

12:30, 03 Авг В США провели учения на случай удара гиперзвуковым оружием России или Китая В американской Филадельфии состоялись учения по отработке последствий удара гиперзвуковой ракеты. Об этом пишет репортер Military Times Тодд Саут....

11:40, 05 Дек Шольц: ФРГ будет помогать Украине оружием столько, сколько необходимо Германия будет поставлять Украине необходимые вооружения, в том числе средства ПВО и артиллерию «сколько нужно». С таким утверждением выступил канцле...

04:00, 02 Май Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложени...

03:00, 10 Авг Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых уже использовали хакеры. К...

06:20, 10 Апр Popular Mechanics назвал российские ядерные торпеды "Посейдон" оружием апокалипсиса Российские ядерные торпеды "Посейдон" являются оружием апокалипсиса. Об этом написал американский журнал Popular Mechanics. В публикации отмечается, ...

00:50, 24 Сен «Дуда Великий»: поляки высмеяли своего лидера, пригрозившего России ядерным оружием Поляки высмеяли президента Польши, который пригрозил Российской Федерации ядерным оружием. По мнению читателей польской газеты Wydarzenia, Анджею Дуд...

03:00, 19 Июн Дмитрий Лекух: Англосаксам нужна пауза, чтобы Украину накачали оружием и наемниками Немецкое издание Die Welt сообщает, что президент Франции Эмануэль Макрон, канцлер Германии Олаф Шольц и премьер-министр Италии Марио Драги убеждали ...

19:30, 18 Апр Беглов: «Объединенная Европа снабжает современных нацистов оружием, как и 70 с лишним лет назад снабжала фашистов» Губернатор во время выступления решил провести историческую аналогию между нынешней ситуацией на Украине и Второй мировой войной....

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

17:20, 23 Авг Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...