Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

Опубликовано: 13:10, 06.02.2023

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

Сообщает www.opennet.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти 03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов 06:30, 17 Фев Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода 06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса 23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

Курская область вошла в Каталог локальных культурных брендов России 03:00, 17 Июл Курская область вошла в Каталог локальных культурных брендов России Курская область вошла в Каталог локальных культурных брендов России ТОП-1000 портала «Живое наследие»....

Восемь локальных брендов создали коллекцию одежды к 300-летию Екатеринбурга. 24 фото 21:20, 10 Авг Восемь локальных брендов создали коллекцию одежды к 300-летию Екатеринбурга. 24 фото Полсотни дизайнеров участвовали в конкурсе на разработку линии одежды, посвященной юбилею города. Жюри отобрало лучшие коллекции....

В Литве создадут систему контроля содержимого уличных туалетов-сортиров 15:40, 04 Авг В Литве создадут систему контроля содержимого уличных туалетов-сортиров Министерство охраны окружающей среды Литвы объявило, что будет считать количество содержимого в уличных туалетах, пишет Delfi.lv. В министерстве созд...

Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений 01:20, 19 Окт Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений Исследователи из компании WithSecure (ранее F-Secure Business), утверждают, что содержимое зашифрованных сообщений, отправляемых через Microsoft Offi...

20:50, 30 Окт Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно ...

16:00, 10 Ноя В Telegram возобновилась загрузка файлов после масштабного сбоя В мессенджере Telegram возобновилась стабильная работа всех функций после недавнего масштабного сбоя. В этом убедился корреспондент "Газеты.Ru". Перв...

11:50, 02 Окт DNS сообщил об утечке персональных данных клиентов Ретейлер DNS, управляющий сетью розничных магазинов цифровой и бытовой техники, сообщил об утечке персональной информации клиентов и сотрудников. По ...

16:20, 13 Авг Разработчики Baldur’s Gate 3 решили проблему с размером файлов сохранений Команда Larian выпустила хотфикс 2.1 для Baldur’s Gate 3, который снимает ограничение на размер файла сохранения. Теперь он может быть настольк...

22:40, 22 Авг Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...

05:00, 11 Авг В ДНР заявили об утечке аммиака из-за обстрела Донецкого пивзавода ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

07:00, 30 Апр Российский разработчик выпустил очередную версию программы резервного копирования файлов Новые возможности добавлены в очередную версию Exiland Backup 6.5 Российский разработчик, компания Exiland Software, выпустила очередную версию прогр...

03:40, 31 Май В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «...

09:30, 26 Июл Закончилась память на телефоне? Есть способ освободить гигабайты места без удаления файлов! Даже терабайта памяти может не хватить, если вы тот самый пользователь, который засоряет фотопленку, сохраняет многочисленные документы, скачивает иг...

08:00, 05 Окт Как сохранить резервную копию настроек и файлов с помощью «Программы архивации данных» в Windows 11 С недавним обновлением в Windows 11 появилась «Программа архивации данных» (в оригинале Windows Backup)....

06:50, 25 Май Генпрокурор штата Колумбия обвинил Цукерберга в утечке личных данных Генеральный прокурор округа Колумбия Карл Расин подал в суд на Марка Цукерберга. Он обвиняется в непосредственном участии в принятии решений, которые...

12:40, 12 Апр The Guardian: в утечке разведки найдены сведения о спецназе США и Британии на Украине Большая часть военнослужащих сил специального назначения из стран Североатлантического альянса на Украине в феврале-марте текущего года были британца...

06:10, 01 Ноя Стало известно о состоянии здоровья пострадавших при утечке газа в Омской области Все пятеро пострадавших при отравлении природным газом в Омском районе, в том числе ребенок, отпущены домой. Их состояние улучшилось....

14:00, 25 Сен Пост Rockstar об утечке по GTA 6 стал самым популярным твитом на тему видеоигр На днях студия Rockstar отреагировала на утечку данных об GTA 6. Разработчики признали подлинность утечки и извинились перед фанатами. Также они сооб...

10:50, 15 Ноя Андрей Кошкин: По линии разведки в обсуждении речь идёт о возможной утечке информации Встреча директора Службы внешней разведки (СВР) России Сергея Нарышкина и директора (ЦРУ) США Уильяма Бернса состоялась в Анкаре в штаб-квартире Наци...

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

02:00, 16 Дек Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

17:20, 23 Авг Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...

13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

10:50, 25 Июл Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2 В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. Фото: Fritchenz Fri...

18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...