Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

06:30, 17 Фев Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

04:40, 04 Окт Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических сообр...

20:20, 26 Июн Релиз ядра Linux 6.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker ...

15:40, 23 Май Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревше...

20:00, 28 Авг Релиз ядра Linux 6.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления пита...

08:00, 01 Авг Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры...

15:00, 12 Дек Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и мо...

08:20, 28 Сен Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной ...

13:10, 12 Май Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лиц...

04:10, 19 Май В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских...

05:30, 14 Авг Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

23:10, 07 Авг Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), ...

11:10, 12 Июл Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В...

16:50, 09 Июн Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на ис...

22:10, 23 Янв В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ...

00:40, 28 Сен Как установить удалённое из App Store приложение Почта Mail.ru на iPhone Помимо ВКонтакте, чьё приложение Apple удалила из App Store вчера вечером, удалению также подвергся и сервис Почта Mail.ru. Как выяснилось, многие да...

02:40, 18 Июн Выполнение ФБУ Минфина госзадания - под контролем Министерства Приказ Минфина России от 25 ноября 2021 г. № 193н “Об утверждении Правил осуществления контроля за выполнением государственного задания на оказание г...

15:40, 11 Июн Мантуров оценил выполнение гособоронзаказа предприятиями ОПК почти в 100% Предприятия российского оборонно-промышленного комплекса (ОПК) на сегодняшний день выполняют гособоронзаказ практически на 100%. Об этом 11 июня сказ...

15:50, 26 Июн Выполнение двух дел сразу сможет активизировать возможности мозга человека Американские ученые решили выяснить, действительно ли одновременное решение нескольких задач снижает эффективность. Для этого ученые из США решили пр...

06:50, 31 Окт В Клинцах Брянской области наградили военных и гражданских лиц за образцовое выполнение долга 29 октября в Клинцовском военном гарнизоне прошла церемония награждения военных и гражданских лиц, в которой принимали участие врио замегубернатора Б...

09:00, 01 Сен NASA выделит SpaceX $1,4 млрд на выполнение ещё пяти миссий по доставке астронавтов на МКС Компания SpaceX получит от NASA средства на доставку на Международную космическую станцию (МКС) ещё пяти миссий в рамках нового контракта стоимостью ...

20:00, 03 Апр Штурмовик из Брянской области получил две медали за выполнение боевых задач в зоне проведения СВО /*! elementor - v3.12.1 - 02-04-2023 */ .elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;co...

16:30, 24 Апр Установлен порядок изменения существенных условий государственных и муниципальных контрактов на выполнение строительных работ Документ предусматривает возможность внесения таких изменений, которые могут повлечь увеличение цены контракта, в том числе более чем на 30%....

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

03:40, 24 Авг Инициатива по возвращению кода запрещённого сервиса Tornado Cash Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), вы...

17:10, 30 Апр The Sun назвал настройку пин-кода в WhatsApp главной защитой от хакеров В WhatsApp есть настройка, в разы повышающая безопасность аккаунта. Об этом сообщает новостной портал The Sun со ссылкой на словам Иб-специалиста Том...

09:50, 19 Апр Perforce покупает разработчика технологий «инфраструктуры в виде кода» Наряду с Puppet средствами автоматизации управления инфраструктурой занимался ряд других стартапов; все они уже приобретены более крупными игроками. ...

10:30, 12 Июл Структура ГК «Росатом» Федеральный экологический оператор (ФЭО) поручает выполнение работ по утилизации отходов удобным компаниям? Выполнение миллиардных работ по утилизации отходов дочка «Росатома» ФЭО поручает сомнительным компаниям. Их работы прежде заставляют задуматься: имею...

18:20, 03 Дек Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добав...

09:20, 15 Июн Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента г...

06:50, 30 Дек Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде ...

06:30, 03 Мар Выполнение президентских задач, итоги семилетки у власти и перспективы Речного - все, о чем рассказал Игорь Руденя в прямом эфире 2 марта губернатор Игорь Руденя в прямом эфире телеканала «Россия 24» Тверь ответил на актуальные вопросы....

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

23:10, 18 Июл Расширена структура аналитического кода при предоставлении бюджетного кредита на реализацию инфраструктурных проектов Приказ Минфина России от 6 мая 2022 г. N 72н “О внесении изменения в пункт 3 Порядка формирования Федеральным казначейством аналитического кода при п...

20:30, 28 Фев Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок...

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

04:10, 21 Ноя В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не......

19:30, 12 Июл Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и загрузки вредоносных драйв...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

12:40, 03 Фев Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

20:50, 19 Янв Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимос...

14:20, 11 Мар Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...