Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...
Сообщает xakep.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
- Губернатор Александр Богомаз: «Продукты, которые производятся на территории Брянской области, должны присутствовать в торговых сетях, и на их цену не должны накладывались издержки логистической цепочки!»...
- Схема ЦБ по работе ПИФов с замороженными бумагами потребует изменения закона...
- Банкиры прокомментировали новый доклад Центробанка...
- Трое крымчан оштрафованы за неприятие спецоперации на Украине...
- СПБ биржа расширяет список иностранных бумаг для торгов в основную сессию...
- В какие реальные активы вкладывать инвестору...
18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...
15:30, 05 Ноя IDC: рынок коммутаторов и маршрутизаторов Ethernet продолжает расти Среди производителей по-прежнему лидирует Cisco, на долю которой приходится треть рынка. Лишь ненамного от нее отстает Huawei. Объем продаж коммутато...
06:00, 27 Июл D-Link представляет новое поколение сервисных маршрутизаторов Компания D-Link представляет новое поколение сервисных маршрутизаторов – DSA-2108S, DSA-2208X, DSA-2308X....
21:00, 01 Фев ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнар...
14:50, 30 Ноя MikroTik ATL LTE18 kit Клієнтський пристрій для забезпечення швидкісного доступу до Інтернету в сільській місцевості та містах....
13:10, 20 Ноя MikroTik KNOT LR8 kit Мережевий пристрій, що виконує безліч функцій, таких як об'єднання десятків датчиків або інтелектуальних пристроїв....
19:00, 06 Окт MikroTik cAP lite (RBcAPL-2nD) Точка доступу внутрішнього виконання, що призначена для організації зони Wi-Fi в кімнаті будинку, невеликого офісного приміщення або номера в готелі....
14:30, 30 Сен Маршрутизатор MikroTik RB2011UiAS-IN Прогресивне рішення для серверних систем. RB2011UiAS-IN оснащений сенсорним РК-дисплеєм, за допомогою якого можна робити прості установки конфігураці...
00:10, 07 Окт Маршрутизатор MikroTik GrooveA 52 ac (RBGrooveGA-52HPacn) Всепогодний маршрутизатор від MikroTik призначений для спільного використання з антеною і побудови базових станцій або використання в якості клієнта....
19:20, 17 Окт MikroTik XQ+31LC02D - оптичний модуль із чотирма каналами Підключіть цю новинку до маршрутизаторів MikroTik CCR2216 або CRS504 для 〽відстаней до 2 км і насолоджуйтесь реальною швидкістю і максимальною...
22:30, 17 Окт MikroTik XQ+BC0003-XS+ — новий кабель-розгалужувач QSFP28 Прогресивне доповнення до лінійки 100G продуктів MikroTik, що дозволяє підключити кілька 25G пристроїв до комутаторів MikroTik CRS504 або маршрутизат...
07:50, 04 Май В Курской области 17,8 тысяч родителей получат единое пособие на 30,8 тысяч детей Общая сумма выплат более 321,9 миллиона рублей. Единое пособие заменило несколько видов выплат на детей в разных возрастных группах и на беременных ж...
11:30, 17 Авг В России впервые с марта выявили больше 30 тысяч новых случаев ковида, в Москве — больше 10 тысяч ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...
06:40, 02 Окт Майк Макглоун из Bloomberg предсказывает, когда BTC достигнет 100 тысяч долларов, а ETH — 6 тысяч долларов Майк МакГлоун, старший стратег по сырьевым товарам в Bloomberg, утверждает, что крипто-зима может продлиться дольше, чем предыдущие спады рынка, и пр...
03:00, 24 Май Атака DNSBomb позволяет усилить DDoS в 20 000 раз Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак ...
19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...
05:40, 02 Июл Нейросеть позволяет обматерить любого так, что он даже не заметит Энтузиасты обучили нейросеть понимать матерные высказывания и преобразовывать их в культурные обращения....
07:00, 02 Апр Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жест...
17:40, 22 Янв Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в...
06:00, 18 Дек Гидрогелевая «кожа» позволяет трогать виртуальные вещи [ВИДЕО] Инженеры Городского университета Гонконга разработали WeTac — тонкую, гидрогелевую электронную «кожу», дающую тактильную интерактивную связь с пользо...
07:00, 30 Май Аксессуар от Thermal Grizzly позволяет охладить процессоры Intel на 10 °C Если помните, ранее сообщалось, что процессоры Intel деформируются в сокете LGA 1700. Читать полную статью...
04:20, 13 Окт Исследования показали, что видеоигры позволяет россиянам справиться со стрессом VK Play опубликовала довольно интересное исследование о влиянии видеоигр на жителей России. Согласно данному исследованию, больше половины россиян пр...
20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...
00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...
06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...
04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...
11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...
17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...
05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...
10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...
05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...
12:00, 26 Июл Дизайнер: метод Мари Кондо позволяет легко уложить чемодан Этот метод ещё иногда называют японским. Суть его в том, чтобы складывать одежду плотными прямоугольниками, а потом укладывать её в чемодан вертикаль...
23:50, 19 Май Беглов: обстановка в Санкт-Петербурге позволяет отменить коронавирусные ограничения Об этом губернатор Александр Беглов сообщили в эфире «Радио России». Он сказал, что эпидемиологическая обстановка в Санкт-Петербурге позволяет отмени...
18:50, 12 Ноя Новая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет по...
22:10, 27 Июн Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се...
21:10, 23 Окт GeForce RTX 4090 позволяет играть в Cyberpunk 2077 в 8K — ультимативная видеокарта для ААА-игр GeForce RTX 4090, флагманская видеокарта NVIDIA за $1599, безумно мощная. Даже избыточно для современных игр. Это доказывается автор YouTube-канала z...
13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...
07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...
03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...
23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...
23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...
19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...
06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...
01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...
15:10, 08 Окт "Идея Премии им. Арсеньева позволяет избежать "местечковости" и привлекает громкие имена" Значение общероссийской литературной Премии для страны и ДВ-региона обсудили на фестивале "Литература Тихоокеанской России"...
00:20, 05 Апр Конструкция Viatti Bosco H/T позволяет шинам обеспечивать максимальное сцепление с дорогой Линейка Viatti Bosco H/T предназначена для комплектации внедорожников и кроссоверов, которые преимущественно передвигаются по городу и асфальтированн...
16:30, 06 Июл На экране блокировки iOS 16 появится реклама. Даже Xiaomi себе такое не позволяет Реклама адаптируется к интересам пользователя и маскируется под полезный контент с рекомендациями игр, путешествий, занятий спортом, мероприятий и пр...
15:00, 29 Апр Интерактивный сайт позволяет ощутить себя капитаном Кирком на борту «Энтерпрайза» Roddenberry Entertainment совместно с технологической компанией OTOY запустила виртуальные туры по капитанскому мостику разных версий знаменитого кор...
04:20, 30 Апр Новая версия Exiland Backup 6.5 позволяет гибко планировать резервное копирование Российский разработчик, компания Exiland Software, выпустила очередную версию программы резервного копирования файлов Exiland Backup, в которой сдела...
13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...
04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....
12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...
22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...