Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

00:10, 05 Июл Появился фейковый Ozon. Его очень легко спутать с настоящим Ссылка на сайт может появиться при поиске через «Яндекс» или в качестве таргетированной рекламы на различных ресурсах....

23:50, 18 Фев Мужчина не торопится с предложением: нужно родить ребёнка, чтобы спасти отношения? Нередки ситуации, когда женщина и мужчина состоят в долгих взаимоотношениях, казалось бы, пришло время создавать полноценную семью. Но мужчина не тор...

11:10, 21 Апр Суперизвержение: всего один вулкан может грозить миру настоящим апокалипсисом По оценкам экспертов, от 5 до 10 вулканов во всем мире способны вызвать сверхизвержение, которое может катастрофически повлиять на глобальный климат....

05:30, 19 Фев «В Россию деньги заводить никто не торопится» // Экономисты и бизнесмены о том, является ли Россия налоговым убежищем Сергей Алексашенко, экономист, в 1995–1998 годах — замминистра финансов РФ и первый зампредседателя ЦБ РФ: — «Формально правильно, а по сути издевате...

04:00, 11 Окт Рябков: Россия не угрожает никому ядерным оружием Россия никому не угрожала и не угрожает использованием ядерного оружия, заявил замглавы МИД РФ Сергей Рябков. По его словам, именно западные страны а...

07:50, 12 Мар МВД: Схрон со взрывчаткой и оружием изъят в Мелитополе в гараже Полицейские изъяли гранаты, взрывчатку и оружие в одном из гаражей Мелитополя в Запорожской области, решается вопрос о возбуждении уголовного дела, с...

04:40, 04 Мар В России выросло количество преступлений с оружием и взрывчаткой Количество преступлений с оружием и взрывчаткой выросло в январе в России на 50 процентов в сравнении с аналогичным периодом прошлого года, лидером с...

07:00, 17 Июн Microsoft выпустила потребительскую версию Microsoft Defender для Windows, macOS, iOS и Android Microsoft выпустила новое кроссплатформенное приложение Microsoft Defender, предназначенное для частных лиц. Приложение представляет собой упрощенную...

03:00, 25 Дек Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от ...

06:50, 09 Июл Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наибол...

15:10, 14 Окт Microsoft Office уходит на пенсию после 30 лет службы. Вместо него теперь будет Microsoft 365 Набор инструментов Microsoft Office получает новое название и новый модный логотип. Вот что еще изменится....

21:00, 14 Сен Microsoft предупреждает о фишерах, действующих через Microsoft Teams Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, стал использовать фишинговы...

22:00, 21 Апр Microsoft Teams появится в Microsoft Store в мае 2022 года Согласно дорожной карте Microsoft 365, классическое приложение Microsoft Teams может появиться в магазине приложений Microsoft Store уже в мае 2022 г...

05:30, 28 Апр Приложения Microsoft 365 будут объединены на домене cloud.microsoft Microsoft объявила о намерении перенести все свои облачные приложения Microsoft 365 на единый домен cloud.microsoft. Это должно упростить доступ и по...

18:00, 05 Июл МИД РФ опроверг передачу контроля над российским ядерным оружием Белоруссии В российском внешнеполитическом ведомстве заверили, что Москва не передавала Минску контроль над ядерным оружием РФ, размещённым на территории Белору...

05:30, 12 Май В Хакасии в 2023 году стали больше торговать оружием В Хакасии прокуратура опубликовала статистику о преступлениях в регионе в 2023 году. Выяснилось, что количество убийств и избиений уменьшилось. Однак...

03:00, 10 Авг Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых уже использовали хакеры. К...

04:00, 02 Май Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложени...

12:00, 30 Май FAZ: Писториус не хочет публично обсуждать удары Украины по РФ западным оружием Министр обороны Германии Борис Писториус не считает нужным публично обсуждать предоставление Украине права на использование западного оружия для удар...

20:40, 19 Июл 300000-летней палке из Шёнингена разрешить быть метательным оружием Группа ученых из Великобритании и Германии повторно исследовала заостренную с двух концов палку возрастом более 300 тысяч лет, найденную почти 30 лет...

05:00, 28 Дек Джеймс Кэмерон вырезал из сиквела «Аватара» сцены с оружием и насилием Кадр из фильма | «Аватар: Путь воды»Из нового блокбастера «Аватар: Путь воды» вырезали около десяти минут из-за того, что некоторые сцены демонстриро...

11:40, 05 Дек Шольц: ФРГ будет помогать Украине оружием столько, сколько необходимо Германия будет поставлять Украине необходимые вооружения, в том числе средства ПВО и артиллерию «сколько нужно». С таким утверждением выступил канцле...

12:30, 03 Авг В США провели учения на случай удара гиперзвуковым оружием России или Китая В американской Филадельфии состоялись учения по отработке последствий удара гиперзвуковой ракеты. Об этом пишет репортер Military Times Тодд Саут....

14:00, 25 Ноя Путин выступил с заявлением после атак западным оружием по территории России По его словам, в ответ РФ успешно провела испытания новой баллистической ракеты в безъядерном гиперзвуковом оснащении...

06:20, 10 Апр Popular Mechanics назвал российские ядерные торпеды "Посейдон" оружием апокалипсиса Российские ядерные торпеды "Посейдон" являются оружием апокалипсиса. Об этом написал американский журнал Popular Mechanics. В публикации отмечается, ...

12:00, 27 Июн Треть приехавших в Россию мигрантов готова отстаивать с оружием свои традиции — СПЧ Почти 40% приезжающих в Россию мигрантов не уважают наши традиции, 26% готовы отстаивать с оружием в руках свои традиции на территории России, обрати...

03:00, 19 Июн Дмитрий Лекух: Англосаксам нужна пауза, чтобы Украину накачали оружием и наемниками Немецкое издание Die Welt сообщает, что президент Франции Эмануэль Макрон, канцлер Германии Олаф Шольц и премьер-министр Италии Марио Драги убеждали ...

00:50, 24 Сен «Дуда Великий»: поляки высмеяли своего лидера, пригрозившего России ядерным оружием Поляки высмеяли президента Польши, который пригрозил Российской Федерации ядерным оружием. По мнению читателей польской газеты Wydarzenia, Анджею Дуд...

19:30, 18 Апр Беглов: «Объединенная Европа снабжает современных нацистов оружием, как и 70 с лишним лет назад снабжала фашистов» Губернатор во время выступления решил провести историческую аналогию между нынешней ситуацией на Украине и Второй мировой войной....

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

02:00, 16 Дек Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...