Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

00:30, 14 Окт Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

16:00, 16 Апр Выпуск набора базовых системных утилит GNU Coreutils 9.1 Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.1, в состав которого входят такие программы, как sort, cat, chmod, chown, ...

05:30, 05 Май Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски Clam...

09:00, 02 Май Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0 После пяти месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.1.0. Проект перешёл в руки Cisco в 2013 год...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

14:40, 30 Сен Убийца Boeing 737 и Airbus A320 готов к выполнению коммерческих рейсов. Китайский среднемагистральный самолёт COMAC 919 получил сертификат типа на торжественной церемонии в Пекине В китайской гражданской авиации большой праздник — самолёт COMAC C919 наконец-то получил сертификат типа от местного регулятора — Управле...

20:50, 30 Окт Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно ...

16:00, 10 Ноя В Telegram возобновилась загрузка файлов после масштабного сбоя В мессенджере Telegram возобновилась стабильная работа всех функций после недавнего масштабного сбоя. В этом убедился корреспондент "Газеты.Ru". Перв...

11:50, 02 Окт DNS сообщил об утечке персональных данных клиентов Ретейлер DNS, управляющий сетью розничных магазинов цифровой и бытовой техники, сообщил об утечке персональной информации клиентов и сотрудников. По ...

22:40, 22 Авг Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...

16:20, 13 Авг Разработчики Baldur’s Gate 3 решили проблему с размером файлов сохранений Команда Larian выпустила хотфикс 2.1 для Baldur’s Gate 3, который снимает ограничение на размер файла сохранения. Теперь он может быть настольк...

05:00, 11 Авг В ДНР заявили об утечке аммиака из-за обстрела Донецкого пивзавода ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

07:00, 30 Апр Российский разработчик выпустил очередную версию программы резервного копирования файлов Новые возможности добавлены в очередную версию Exiland Backup 6.5 Российский разработчик, компания Exiland Software, выпустила очередную версию прогр...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

03:40, 31 Май В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «...

09:30, 26 Июл Закончилась память на телефоне? Есть способ освободить гигабайты места без удаления файлов! Даже терабайта памяти может не хватить, если вы тот самый пользователь, который засоряет фотопленку, сохраняет многочисленные документы, скачивает иг...

08:00, 05 Окт Как сохранить резервную копию настроек и файлов с помощью «Программы архивации данных» в Windows 11 С недавним обновлением в Windows 11 появилась «Программа архивации данных» (в оригинале Windows Backup)....

12:40, 12 Апр The Guardian: в утечке разведки найдены сведения о спецназе США и Британии на Украине Большая часть военнослужащих сил специального назначения из стран Североатлантического альянса на Украине в феврале-марте текущего года были британца...

06:50, 25 Май Генпрокурор штата Колумбия обвинил Цукерберга в утечке личных данных Генеральный прокурор округа Колумбия Карл Расин подал в суд на Марка Цукерберга. Он обвиняется в непосредственном участии в принятии решений, которые...

06:10, 01 Ноя Стало известно о состоянии здоровья пострадавших при утечке газа в Омской области Все пятеро пострадавших при отравлении природным газом в Омском районе, в том числе ребенок, отпущены домой. Их состояние улучшилось....

14:00, 25 Сен Пост Rockstar об утечке по GTA 6 стал самым популярным твитом на тему видеоигр На днях студия Rockstar отреагировала на утечку данных об GTA 6. Разработчики признали подлинность утечки и извинились перед фанатами. Также они сооб...

10:50, 15 Ноя Андрей Кошкин: По линии разведки в обсуждении речь идёт о возможной утечке информации Встреча директора Службы внешней разведки (СВР) России Сергея Нарышкина и директора (ЦРУ) США Уильяма Бернса состоялась в Анкаре в штаб-квартире Наци...

08:20, 28 Сен Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной ...

03:40, 24 Авг Инициатива по возвращению кода запрещённого сервиса Tornado Cash Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), вы...

17:10, 30 Апр The Sun назвал настройку пин-кода в WhatsApp главной защитой от хакеров В WhatsApp есть настройка, в разы повышающая безопасность аккаунта. Об этом сообщает новостной портал The Sun со ссылкой на словам Иб-специалиста Том...

09:50, 19 Апр Perforce покупает разработчика технологий «инфраструктуры в виде кода» Наряду с Puppet средствами автоматизации управления инфраструктурой занимался ряд других стартапов; все они уже приобретены более крупными игроками. ...

09:20, 15 Июн Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента г...

06:50, 30 Дек Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде ...

02:00, 15 Май Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом...

18:20, 03 Дек Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добав...

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

20:30, 28 Фев Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок...

23:10, 18 Июл Расширена структура аналитического кода при предоставлении бюджетного кредита на реализацию инфраструктурных проектов Приказ Минфина России от 6 мая 2022 г. N 72н “О внесении изменения в пункт 3 Порядка формирования Федеральным казначейством аналитического кода при п...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

04:10, 21 Ноя В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не......

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

11:00, 24 Авг Google сообщила о новой уязвимости нулевого дня в браузере Chrome Google призвала пользователей срочно обновить браузер Chrome, поскольку в старых версиях обнаружена критическая уязвимость CVE-2024-7971.Уязвимость с...

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

12:40, 03 Фев Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

20:50, 19 Янв Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимос...

08:00, 02 Июл «При первом ответе предсказуемо защита сработала» // Александр Леви — об уязвимости чат-ботов Обозреватель “Ъ FM” Александр Леви рассказывает, какие проблемы языковых моделей вскрыло вредоносное программное обеспечение Skeleton Key....

17:00, 19 Окт В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам...

14:20, 11 Мар Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...