Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

20:10, 08 Апр Релиз OpenSSH 9.0 с переводом scp на протокол SFTP Представлен релиз OpenSSH 9.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии утилита scp переведена п...

12:20, 13 Июл Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привил...

22:00, 26 Июн Ростех: Смартфон, как средство дистанционной биометрической аутентификации Появление различных технологических новшеств требует быстрой и точной аутентификации пользователей. При этом важными остаются аспекты безопасности, г...

03:00, 31 Май Защиту аутентификации по отпечаткам пальцев на смартфонах можно обойти Китайские исследователи говорят, что им удалось обойти защиту аутентификации по отпечаткам пальцев на смартфонах, устроив атаку грубой силы. Исследов...

11:00, 02 Фев Аналитика МТС RED: рынок многофакторной аутентификации в России ожидает заметный рост Компания МТС RED, входящая в ПАО «МТС», провела исследование российского рынка многофакторной аутентификации.......

05:10, 13 Июл Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

19:00, 20 Май Российские тяжелоатлеты не выступят на этапе Гран-при на Кубе Международная федерация тяжелой атлетики не получила от россиян подписанных деклараций, необходимых для допуска на соревнования...

09:00, 31 Янв В этапе конкурса красоты победила 22-летняя осужденная из Пензы В этапе конкурса красоты победила 22-летняя осужденная из Пензы В УФСИН России по Саратовской области в V Всероссийском конкурсе "А ну-ка, девушки!" ...

11:10, 26 Июл На этапе созвона. Что спросить у продавца квартиры перед просмотром? Чтобы не тратить время на неподходящие квартиры, достаточно задать несколько вопросов их владельцам....

03:20, 24 Июн Брэд Питт рассказал о заключительном этапе актёрской карьеры Брэд Питт сконцентрирован на продюсировании фильмов и сериалов, при этом он параллельно задумывается о завершении карьеры в кино. Последний на данный...

05:50, 20 Окт Законопроект о втором этапе инвестквот будет вынесен на согласительную комиссию Об этом по итогам слушаний в Госдуме сообщила председатель Законодательного собрания Камчатского края Ирина Унтилова...

12:50, 04 Дек Сборная Красноярского края одержала победу в смешанной эстафете на этапе КР у Увате Сборная Красноярского края одержала победу в смешанной эстафете на втором этапе Кубка России, который проходит в Увате. Подробнее…...

00:30, 14 Ноя Фритц в двух сетах победил Надаля на групповом этапе Итогового турнира АТР Матч длился 1 час 39 минут.Американский теннисист Тэйлор Фритц победил на групповом этапе Итогового турнира АТР испанца Рафаэля Надаля со счетом 7:6 ...

14:50, 12 Ноя Фигуристка Туктамышева сообщила, что не исполнит четверной тулуп на этапе Гран-при России В субботу спортсменка показала лучший результат в короткой программе на московском этапе соревнований...

23:40, 21 Авг Лица на облаке // Минцифры предупредило коллег о новом этапе развития системы госуслуг Сферу госуслуг в ближайшее время ждут перемены, фактически речь идет о новом этапе цифровой трансформации сервисов, заявил глава Минцифры Максут Шада...

12:20, 08 Июл Шипов назвал божественной игру Непомнящего в рапид на этапе Grand Chess Tour Российский шахматист и американец Фабиано Каруана набрали по 12 очков в 10 партиях и стали победителями турнира по рапиду...

17:40, 11 Фев 25 смартфонов Xiaomi получат стабильную прошивку MIUI 14 на Android 13 на втором этапе – опубликован официальный список Компания Xiaomi опубликовала официальный список смартфонов, для которых будет доступна стабильная версия MIUI 14 на втором этапе обновления. В него в...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

04:30, 20 Окт Совет Федерации, как палата регионов, не может оставаться в стороне и игнорировать отрицательные отзывы прибрежных субъектов на законопроект о втором этапе инвестквот Об этом заявил на слушаниях сенатор РФ Валерий Пономарев, который представил мнение Совета Федерации по законопроекту...

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

11:00, 24 Авг Google сообщила о новой уязвимости нулевого дня в браузере Chrome Google призвала пользователей срочно обновить браузер Chrome, поскольку в старых версиях обнаружена критическая уязвимость CVE-2024-7971.Уязвимость с...

13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

20:50, 19 Янв Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимос...

17:00, 19 Окт В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам...

00:30, 14 Окт Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

08:00, 02 Июл «При первом ответе предсказуемо защита сработала» // Александр Леви — об уязвимости чат-ботов Обозреватель “Ъ FM” Александр Леви рассказывает, какие проблемы языковых моделей вскрыло вредоносное программное обеспечение Skeleton Key....

06:30, 17 Фев Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

14:20, 11 Мар Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...

13:30, 08 Янв Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследова...

12:40, 22 Мар Выпуск Java SE 20 После шести месяцев разработки компания Oracle выпустила платформу Java SE 20 (Java Platform, Standard Edition 20), в качестве эталонной реализации к...

21:50, 16 Окт Выпуск Wine 7.19 Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено...

00:00, 24 Июн Выпуск Tor Browser 12.5 После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функционально...

09:30, 10 Июн Выпуск Wine 8.10 Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.10. С момента выпуска версии 8.9 было закрыто 13 отчётов об ошибках и внесено ...

09:40, 21 Дек Выпуск GnuPG 2.4.0 После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, ...

01:20, 29 Авг Выпуск Wine 7.16 Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.16. С момента выпуска версии 7.15 было закрыто 20 отчётов об ошибках и внесено...

23:50, 07 Авг Выпуск NetBSD 9.3 Спустя 15 месяцев после формирования прошлого обновления опубликован релиз операционной системы NetBSD 9.3. Для загрузки подготовлены установочные об...

23:30, 22 Июл Выпуск Apache OpenOffice 4.1.13 Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.13, в котором предложено 7 исправлений. Готовые пакеты подготовлены для Linux, Wi...

06:30, 20 Апр Выпуск дистрибутива Tails 5.12 Сформирован релиз специализированного дистрибутива Tails 5.12 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначен...

10:00, 22 Фев Выпуск web-браузера Chrome 122 Компания Google опубликовала релиз web-браузера Chrome 122. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

06:00, 31 Июл Выпуск мобильной платформы /e/OS 2.2 Доступен выпуск мобильной платформы /e/OS 2.2, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем...

11:00, 01 Авг Выпуск дистрибутива 4MLinux 40.0 Представлен выпуск 4MLinux 40.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего граф...

04:30, 18 Окт Выпуск дистрибутива Tails 5.5 Сформирован релиз специализированного дистрибутива Tails 5.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенн...

21:20, 04 Авг Выпуск языка программирования Zig 0.11.0 После 8 месяцев разработки опубликован выпуск языка программирования [[https://ziglang.org/ Zig 0.11.0, развиваемого при поддержке организации Zig So...

19:00, 10 Окт Выпуск дистрибутива Ubuntu 24.10 Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение...

01:30, 01 Мар Выпуск графического редактора GIMP 2.10.34 Опубликован выпуск графического редактора GIMP 2.10.34. Для установки доступны пакеты в формате flatpak (пакет snap пока не готов). Выпуск в основном...