В Magento исправили критические уязвимости

Опубликовано: 17:40, 11.08.2021

Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...

В Magento исправили критические уязвимости

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge 20:00, 29 Апр Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento....

В iOS обнаружены 2 критические уязвимости 10:00, 23 Апр В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребу...

В Cisco ASA исправлены две критические уязвимости 16:40, 12 Май В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами 09:40, 25 Мар В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих ...

Adobe устранила критические уязвимости во Flash и Framemaker 19:20, 10 Июн Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...

В оборудовании Schneider Electric исправлены критические уязвимости 16:00, 07 Июл В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...

Ростелеком нашел критические уязвимости в оборудовании Schneider Electric 12:30, 07 Июл «Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...

Ростелеком-Солар: около 70% веб-приложений содержат критические уязвимости 10:40, 18 Май «Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...

18:40, 07 Мар Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но ка...

07:50, 04 Дек Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...

19:20, 18 Май Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы прои...

14:20, 15 Сен Магазины на базе Magento подверглись самой масштабной атаке с 2015 года За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами....

09:20, 30 Апр «Корус консалтинг» пополнил линейку решений для электронной коммерции платформой Magento Решение является частью Adobe Experience Cloud, набора приложений для управления бизнесом в интернете...

11:50, 16 Фев В свежем обновлении Windows 10 нашли критические ошибки Напомним, что проблемы с апдейтами Windows 10 и раньше возникали у пользователей. Однако на этот раз в свежем обновлении KB4524244 операционной систе...

06:00, 05 Май NYT получила Пулицеровскую премию за критические статьи о России Серия критических статей о власти в России, опубликованная газетой The New York Times, принесла изданию очередную Пулицеровскую премию. Об этом говор...

21:50, 08 Фев Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязви...

18:10, 05 Июн Критические «баги» в Zoom позволяют взламывать ПК собеседника Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо чер...

00:40, 05 Май NYT получила Пулитцеровскую премию за критические статьи о России Журналисты американской газеты The New York Times стали обладателями Пулитцеровской премией за критические статьи о России. Об этом говорится в матер...

08:00, 13 Фев Три человека получили критические ожоги при взрыве на заводе под Екатеринбургом На заводе по производству хрома под Екатеринбургом взорвался трансформатор, тяжелые ожоги получили трое рабочих, сообщил "Интерфаксу" в четверг инфор...

18:20, 10 Май Уровень паводковых вод в Ярославле и Рыбинске превысил критические отметки Из-за продолжительных дождей в Ярославле и Рыбинске уровень паводковых вод превысил критические отметки. На Горьковском водохранилище уровень воды пр...

00:20, 14 Фев Названы критические недостатки танков НАТО в случае войны с Россией Недавно СМИ сообщили, что в случае войны с Россией при проведении боевых действий на территории Восточной Европы тяжёлые танки НАТО не смогут пройти ...

12:10, 13 Фев Трое рабочих получили критические ожоги при взрыве на заводе под Екатеринбургом В Первоуральске в четверг взорвался трансформатор на заводе по производству хрома, три человека получили сильнейшие ожоги....

22:10, 26 Май YouTube удаляет критические комментарии о КНР — сервис более 10 лет в стране заблокирован YouTube автоматически удаляет комментарии, содержащие определенные фразы на китайском языке, связанные с критикой правящей коммунистической партии ст...

03:50, 06 Ноя Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов....

16:40, 28 Июл «Мегас Вендинг» автоматизировал критические бизнес-задачи с помощью Okdesk Благодаря внедренной help desk системе компания «Мегас Вендинг» сократила общее время простоя сломанных вендинговых......

14:00, 12 Сен Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую...

08:00, 14 Авг Самолёт Boeing 747 до сих пор получает ежемесячные критические обновления через 3,5-дюймовые дискеты Самолёт Boeing 747-400, впервые представленный в 1988 году, до сих пор активно эксплуатируется. При этом его бортовая система получает важные обновле...

19:00, 27 Мар Россия ответила на критические статьи о прибытии в Италию своих военных вирусологов Москва назвала дезинформацией сведения из двух статей итальянской газеты La Stampa, в которых речь шла о прибытии в страну российских военных специал...

14:10, 02 Июл Все поправимо // Россияне исправили Основной закон В среду вечером завершилось общероссийское голосование по конституционным поправкам, закон о которых президент Владимир Путин подписал еще 14 марта. ...

04:30, 27 Июл В iOS исправили проблему, связанную с именами сетей Wi-Fi Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в об...

22:50, 20 Май Позитивизация: В соцсетях исправили популярные мемы Кажется, некоторые люди в самоизоляции настолько отчаялись, что решили предать позитивный смысл ранее негативным мемам. В Twitter и других социальных...

13:40, 08 Авг В Firefox исправили проблему «злого курсора» Мошенники из фальшивой техподдержки нашли способ обойти исправление для проблемы evil cursor, ранее выпущенное для Firefox, и все равно использовали ...

21:10, 27 Апр Российский футбольный клуб накажет своего вратаря за критические высказывания в адрес властей Клуб Тинькофф Российской премьер-лиги (РПЛ) «Крылья Советов» накажет 32-летнего вратаря Евгения Фролова за его критические высказывания.....

10:00, 03 Ноя В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам....

16:50, 04 Сен Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...

04:30, 12 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую P...

20:10, 11 Сен Критические будни // Ксения Рождественская о «Никогда. Редко. Иногда. Всегда» как хронике гендерного неравенства В прокат выходит «Никогда. Редко. Иногда. Всегда», история о семнадцатилетней девушке из Пенсильвании, которая отправляется с подругой в Нью-Йорк, чт...

02:00, 14 Июн Ко Дню России в Новочеркасске вывесили баннеры с ошибкой. Ее "исправили" жители На остановках общественного транспорта в центре Новочеркасска Ростовской области появились баннеры ко Дню России с орфографической ошибкой. Слово "Ро...

17:10, 05 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...

03:30, 18 Фев Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические не...

17:40, 07 Май В Челябинске подрядчики извинились и исправили ошибки в поздравлении ко Дню Победы Администрация Калининского района Челябинска заявила, что ошибки, допущенные в праздничном оформлении клумбы возле органного зала Родина , исправлены...

14:50, 05 Июн Google и Microsoft исправили раздражающий недостаток современных браузеров При всём удобстве современных веб-браузеров многие из них до сих пор не избавились от «детской болезни», из-за которой пользователям нередко приходит...

04:40, 09 Окт Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми...

11:50, 14 Ноя OnePlus 8T получил OxygenOS 11.0.4.5: исправили ошибки и улучшили камеру OnePlus анонсировала OnePlus 8T около месяца назад и с тех пор смартфон получил уже несколько обновлений системы. Тем не менее компания на этом не ос...

18:00, 18 Фев Как авторы «Соника в кино» исправили графику, а про всё остальное забыли Критик Алексей Хромов рассказывает о совершенно бледном сюжете картины. Её не спасает даже Джим Керри....

20:20, 12 Июл В Nintendo, похоже, так и не исправили «дрифт» Joy-Con в новом Switch OLED На прошлой неделе Nintendo представила обновление своей игровой консоли Switch, получившей увеличенный до 7-дюймов OLED экран, более громкие внешние ...

11:20, 15 Авг Воронежскому школьнику исправили аттестат после жалобы Путину Девятикласснику из Воронежа Денису Фусарю, который подавал жалобу в Приемную администрации президента, исправили аттестат. Школьник обнаружил ошибку ...

15:50, 13 Сен Кори Перри о матче с «Вегасом»: «Худобин делал ключевые сэйвы в критические моменты. Он очень выручил «Даллас» Форвард «Далласа» Кори Перри прокомментировал игру вратаря команды Антона Худобина в четвертом матче финала Западной конференции против «Вегаса» (2:1...

03:10, 04 Окт Смольный: В павильонах «Ленэкспо» исправили недоделки, устрашавшие ковидных пациентов К четырем павильонам выставочного комплекса «Ленэкспо», переоборудовавшимся в начале пандемии под временный госпиталь для больных коронавирусом, доба...

21:30, 22 Апр Голова «встала» на место. Врачи исправили серьезный подвывих шеи у ребенка Нейрохирурги больницы Сперанского исправили серьезный подвывих шеи у ребенка, неудачно выполнившего «колесо». После оперативного вмешательства боль у...

06:40, 26 Фев Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется ...

23:00, 05 Окт В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя....

14:10, 23 Апр Голова «встала на место». Врачи исправили серьезный подвывих шеи у ребенка Нейрохирурги больницы Сперанского исправили серьезный подвывих шеи у ребенка, неудачно выполнившего «колесо». После оперативного вмешательства боль у...

16:50, 07 Май Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с по...

17:20, 03 Сен Разработчики Microsoft Flight Simulator исправили ряд проблем с установкой игры Разработчики симулятора гражданской авиации Microsoft Flight Simulator из Asobo Studio выпустили патч, который убрал зависания и исправил несколько н...

08:20, 21 Фев В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication....

05:50, 27 Июн Институт русского языка предупреждал об ошибке в бюллетене для голосования по Конституции. Ее не исправили Институт русского языка им. Виноградова сообщал о грамматической ошибке в бюллетене голосования по поправкам в Конституцию, но ее не стали исправлять...

14:50, 29 Июн Главную проблему Samsung Galaxy Note20 исправили до анонса, но осталась еще одна Известный сетевой информатор под ником Ice Universe, который часто делится достоверной эксклюзивной информацией о новинках мобильной индустрии, в час...

07:40, 23 Ноя Российские ученые с помощью геномного редактора исправили мутацию, вызывающую муковисцидоз Специалисты московской лаборатории редактирования генома «Медико-генетический научный центр имени академика Н.П. Бочкова» с помощью генной инженерии ...

14:30, 07 Апр В Super Mario 64 исправили баг с «дымящимися штанами» спустя 24 года после релиза Группа моддеров исправила в Super Mario 64 баг с «дымящимися штанами» у главного героя. Об этом пишет Gamespot. Ошибка с текстурами прису...

04:30, 22 Авг Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств....

00:10, 06 Авг Исправили и улучшили: Samsung представила обновленный складной смартфон Galaxy Z Fold 2 Сегодня на онлайн-мероприятии Galaxy Unpacked вместе с флагманами Galaxy Note 20 и Note 20 Ultra Samsung представила преемника Galaxy Fold....

07:00, 15 Июл «Исправили ошибку»: Эрдоган объяснил перевод собора Святой Софии в мечеть Изменение статуса собора Святой Софии и превращение ее в мечеть Айя-София — это исправление исторической ошибки, которая была допущена в......

18:00, 19 Сен В Marvel's Avengers исправили более тысячи багов, но игроки теперь жалуются на новые Студия Crystal Dynamics выпустила обновление 1.3.0 приключенческого экшена Marvel’s Avengers на ПК, PlayStation 4, Xbox One и в Google Stadia. ...

04:30, 11 Авг Калошин о том, что с ВАР футбол в России стал лучше: «Да. Видеоассистенты исправили очень много ошибок» Руководитель проекта по внедрению системы ВАР в России Леонид Калошин высказался о влиянии системы на российский футбол. – С точки зрения коммуникаци...

23:30, 08 Сен OnePlus Nord получил Oxygen OS 10.5.7: исправили проблему с калибровкой экрана и улучшили автономность Разработчики OnePlus продолжают улучшать смартфон OnePlus Nord с помощью обновлений. На этот раз компания выпустила прошивку Oxygen OS 10.5.7....

09:40, 19 Май Гримасы карантина: в Москве исправили бюрократическую ошибку и отменили штраф лежачей больной "Я вижу в этом коррупцию и халатное отношение". Это нашумевший пост в Фейсбуке москвички Ирины Карабулатовой. Профессора Российского университета дру...

18:00, 03 Окт Панарин о поездке на поезде в Коркино: «В Кирове исправили нашу ситуацию. С «Вятичем» дальше путешествуем» Форвард «Рейнджерс» Артемий Панарин продолжает путешествие в родной город Коркино в Челябинской области. В сторис инстаграма хоккеист опубликовал нов...

14:30, 07 Май Официальный сайт Дня Победы направил советские войска вообще не в ту сторону. Ошибку исправили, но поздно В городах России появляются плакаты, на которых советские войска отступают вглубь страны вместо того, чтобы идти на Берлин....

20:00, 13 Авг Генсек РФС Алаев о Кашшаи: «Не знаю людей, которые бы все исправили за 10 туров. Ему нужно время и доверие» Генеральный секретарь РФС Александр Алаев высказался по поводу критики в адрес главы департамента судейства организации Виктора Кашшаи. «Виктор, по с...

17:40, 21 Ноя Samsung выпустил новое ПО для Galaxy Fit 2: исправили ошибки, улучшили датчик движения и работу системы Компания Samsung выпустила новое обновление прошивки для смарт-браслета Galaxy Fit 2, который представили вместе с флагманами Galaxy Note 20....

06:10, 07 Ноя Apple выпустила iOS 14.2 и iPadOS 14.2: исправили ошибки, добавили 100 новых эмодзи и функцию Intercom для HomePod Apple сегодня не только открыла предзаказ на iPhone 12 mini, iPhone 12 Pro Max и HomePod mini‌, но и анонсировала новые версии мобильных ОС....

15:20, 03 Июн Смартфоны Android снова в опасности. Google закрыла критические «дыры» в Android, но производители не спешат с обновлениями Компания Google выпустила свежее обновление системы безопасности для операционной системы Android, в которой закрываются две критических и десятки уя...

07:20, 18 Мар В MIUI 11 исправили один из самых неприятных багов. Пользоваться смартфонами Xiaomi и Redmi теперь будет проще Как сообщили разработчики фирменной оболочки MIUI для смартфонов Xiaomi и Redmi, они устранили один из самых неприятных багов, на который давно жалов...

23:00, 07 Июн На сайте о голосовании по поправкам в Конституцию не упомянули пункт об обнулении сроков Владимира Путина. Потом ошибку исправили На официальном сайте голосования по изменениям в Конституцию не упоминается поправка, в которой говорится об обнулении сроков действующего президента...

07:30, 31 Окт Лукоянов о камбэке «Ак Барса»: «Вышли как сонные мухи, на своем пятаке нас вообще не было. Вовремя одумались, все исправили» Форвард «Ак Барса» Артем Лукоянов прокомментировал победу над «Сибирью» (5:3) в регулярном чемпионате КХЛ. По ходу матча казанцы совершили камбэк, от...

04:50, 16 Сен Энтони Тэйлор показал красную Гармашу из «Динамо» Киев после первой желтой в матче с «Бенфикой». Ошибку исправили Главный арбитр матча «Динамо» Киев – «Бенфика» (0:0) Энтони Тэйлор чуть не удалил полузащитника киевлян Дениса Гармаша по ошибке....

15:20, 08 Авг Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....

17:10, 07 Апр OnePlus 6 и OnePlus 6T получили OxygenOS Open Beta 6: исправили ошибки и установили мартовский патч безопасности Разработчики OnePlus выпустили новую тестовую прошивку OxygenOS для смартфонов 2018 года: OnePlus 6 и OnePlus 6T....

20:10, 07 Май OxygenOS Open Beta 13 для OnePlus 7 и OnePlus 7 Pro: исправили ошибки и добавили функцию распознавания грязи на камере Разработчики OnePlus выкатили новую тестовую версию OxygenOS для своих прошлогодних смартфонов OnePlus 7 и OnePlus 7 Pro....

23:30, 09 Ноя OnePlus 8 и OnePlus 8 Pro получили OxygenOS 11.0.1.1: исправили ошибки, добавили функцию Canvas и патч безопасности за октябрь Разработчики OnePlus «выкатили» новую стабильную прошивку OxygenOS для смартфонов OnePlus 8 и OnePlus 8 Pro....

23:40, 12 Ноя Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...

23:20, 18 Мар Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной с...

15:40, 10 Июл Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...

10:20, 30 Авг Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...

02:20, 17 Июл Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

22:30, 27 Май Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

11:30, 15 Фев ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...

11:10, 14 Май Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...

16:20, 04 Сен В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...

19:50, 24 Мар Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать кра...

18:20, 11 Май В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязв...

11:20, 06 Апр В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....

18:40, 19 Окт Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уяз...

17:20, 09 Мар Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 20...

15:30, 30 Сен Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимо...

15:00, 17 Июн Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...

22:50, 20 Апр Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, ...

07:30, 15 Окт Мнения: В чем уязвимости избирательной системы США Есть такой русский анекдот: «В Америке выборы меньше, чем через месяц, а они до сих пор не знают, кто у них станет президентом. Бардак!»....

19:40, 24 Мар Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешиф...

12:10, 18 Июн В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...

18:00, 13 Июн Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...

14:30, 01 Окт GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...

15:00, 29 Сен 90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённ...

01:40, 08 Июн IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

00:50, 07 Авг Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

04:50, 04 Сен Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилит...

09:30, 16 Окт Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвое...

23:10, 14 Окт В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocatio...

18:00, 09 Июл Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....

17:10, 10 Сен Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего ...

11:40, 16 Май Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов App...

03:10, 23 Апр В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством...

05:30, 22 Апр Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обс...

04:30, 16 Авг Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего ...

17:40, 15 Апр Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....

18:50, 02 Апр Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....

19:10, 03 Мар Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......

17:40, 31 Мар Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих п...

21:40, 11 Фев В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпу...

08:10, 25 Апр Граждан в РФ предупредили об опасностях уязвимости нулевого дня Уязвимость нулевого дня является уязвимостью в системе или устройстве, которое уже раскрыто, но еще не исправленная разработчиком. Эксплойт, атакующи...

11:40, 06 Мар Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи ...

14:00, 23 Апр В почтовом приложении Apple обнаружили уязвимости Злоумышленники могут получить удаленный доступ к информации на iPhone и iPad с помощью двух уязвимостей в почтовом приложении, которые обнаружили экс...

16:50, 28 Апр Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. &...

12:20, 10 Ноя Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....

12:20, 30 Апр В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даж...

13:50, 27 Фев Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, ...

11:00, 16 Апр СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один д...

20:20, 22 Апр Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....

03:30, 19 Сен AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате зло...

13:20, 01 Авг OnePlus 6 и OnePlus 6T получили OxygenOS 10.3.5: добавили поддержку OnePlus Buds, исправили ошибки и оптимизировали менеджер ОЗУ Разработчики OnePlus выпустили новое обновление ПО для смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером сборки OxygenOS 10.3.5 и весит 248...

10:50, 27 Авг В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хр...

19:10, 03 Сен Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...

23:10, 03 Мар В активном поиске: прорывная разработка найдет уязвимости в ПО Отечественная технология предотвратит вмешательство злоумышленников в программный код госструктур и частных компаний...

21:10, 09 Авг 40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qual...

23:00, 05 Окт IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....

12:00, 04 Апр RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....

01:10, 13 Мар Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows ...

09:40, 11 Фев Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Cit...

12:20, 12 Авг Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя кот...

03:50, 08 Сен Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптов...

05:10, 19 Авг Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...

14:40, 17 Фев Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....

22:20, 08 Фев Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникш...

01:00, 17 Май Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...

16:20, 27 Фев Стало известно об уязвимости 1 млрд устройств с Wi-Fi-чипами Антивирусная компания ESET сообщила об уязвимости Kr00k (CVE-2019-15126), она затрагивает девайсы с Wi-Fi-чипами производства Broadcom и Cypress. &la...

20:00, 27 Фев Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi Уязвимость Wi-Fi поставила под угрозу взлома свыше миллиарда смартфонов по всему миру. Об этом сообщается в отчете компании ESET....

13:10, 12 Авг Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опас...

18:10, 03 Мар Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....

13:40, 17 Мар Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чуж...

10:40, 18 Мар Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....

02:00, 05 Апр В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои...

07:40, 16 Апр Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...

05:30, 22 Апр Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. ...

22:00, 17 Июн Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....

10:10, 17 Июн В Роскачестве предупредили об уязвимости «умного дома» для кибератак Устройства «умного дома» ставят под угрозу физическую и информационную безопасность владельца, если доступ к их данным окажется в руках хакеров. Об э...

18:20, 11 Ноя Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...

01:20, 30 Апр Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользовател...

16:30, 10 Окт Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, которы...

00:00, 02 Июн Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...

16:30, 31 Окт EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем...

20:40, 12 Авг Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...

21:30, 09 Дек АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...

01:00, 17 Дек О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить ...

19:40, 24 Мар Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправл...

19:40, 24 Мар DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель ...

14:00, 12 Мар Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, ко...

04:30, 30 Мар Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повыша...

01:20, 15 Июл Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами...

19:20, 29 Окт Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

05:10, 30 Мар Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нуж...

18:10, 16 Сен Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....

03:20, 14 Ноя В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на кита...

14:40, 22 Ноя Объяснена причина большей уязвимости мужчин перед коронавирусом Статистика показывает, что мужчины болеют коронавирусом чаще женщин. Эндокринолог Зухра Павлова рассказала радио Sputnik, что причиной этому может бы...

06:40, 14 Апр От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...

02:10, 15 Фев Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....

18:20, 26 Дек Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows,...

00:50, 01 Окт В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...

00:30, 31 Окт Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...

02:30, 03 Авг Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass)....

14:30, 03 Апр Онколог заявил об уязвимости раковых больных перед коронавирусом Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как рес...

23:00, 23 Фев Конструктор рассказал об уязвимости систем предупреждения США перед российскими Главный конструктор и гендиректор МАК "Вымпел" Сергей Боев рассказал, в чем американские системы предупреждения о ракетном нападении (СПРН) уступают ...

18:20, 01 Июл США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Hua...

15:40, 09 Мар Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно опис...

22:10, 01 Июн Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...

18:40, 07 Фев Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менедже...

14:30, 26 Май Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...

13:20, 02 Май Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники...

09:50, 11 Май Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных меж...

20:50, 03 Мар NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....

13:30, 04 Май Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к дан...

12:40, 25 Мар Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари пох...

16:40, 01 Апр В «Эксперт РА» увидели признаки повышения уязвимости банков к рискам В российском банковском секторе появились первые признаки повышения уязвимости организаций к рискам обесценения активов и потери ликвидности. Об этом...

16:50, 27 Апр Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют о...

02:40, 31 Мар В США заявили об уязвимости экономики из-за зависимости от поставок дешевых медтоваров Представитель США на торговых переговорах Роберт Лайтхайзер отметил, что Вашингтон борется с этой ситуацией, "поощряя диверсификацию производственно-...

23:50, 06 Апр Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой ве...

02:00, 05 Апр Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Appl...

17:40, 20 Фев Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с нек...

19:00, 14 Авг Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным...

02:40, 27 Авг Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zer...

11:00, 10 Авг Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперт...

21:50, 19 Фев Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом ...

05:00, 14 Авг На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве ком...

17:40, 17 Авг Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...

19:10, 30 Апр ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU...

08:50, 11 Сен Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, ...

21:50, 08 Фев Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высоко...

14:50, 06 Май Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие...

22:30, 01 Май В РФ классифицируют уязвимости платформ "Умного города" для создания систем защиты Группа ученых из Санкт-Петербургского института информатики и автоматизации (СПИИРАН) изучат и систематизируют информацию о проблемах информационной ...

18:20, 13 Ноя Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом поток...

17:40, 12 Фев Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...

11:40, 22 Апр Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одно...

04:30, 16 Окт Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020...

01:40, 08 Май Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на...

19:30, 07 Сен Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....

02:30, 26 Авг Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....

21:00, 11 Дек Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безо...

13:40, 25 Мар Microsoft подтвердила наличие очередной уязвимости во всех версиях Windows Ни для кого не является большим секретом тот факт, что чем более та или иная технология продвинута и современна, тем больше с ней возникает проблем. ...

11:00, 16 Июл Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно ...

08:50, 22 Июл $5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя систе...

02:10, 25 Фев Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и в...

08:00, 30 Июл В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быс...

01:30, 07 Фев Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

05:30, 15 Май Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...

17:50, 14 Фев Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные...

11:20, 20 Фев Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные з...

19:40, 10 Авг Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью эти...

15:10, 28 Май Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации ...

22:50, 01 Ноя Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевог...

14:50, 17 Сен Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализац...

20:40, 14 Фев Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является ф...

16:40, 13 Май Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попад...

01:40, 25 Ноя Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложен...

20:00, 29 Апр Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки ...

12:20, 06 Июл Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позв...

15:50, 22 Июн Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...

11:40, 06 Мар Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG Для подписчиковЖурналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем а...

16:50, 04 Май Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые...

22:20, 21 Апр "Крокодиловы слёзы США": Военный эксперт о признании Вашингтона в уязвимости перед Россией США признали уязвимость американской армии перед Россией. "Подобные доклады появляются тогда, когда надо лоббировать военную машину и военно-пром......

19:50, 12 Май Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компани...

23:00, 13 Авг Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска По данным исследования PT, в 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью вы...

10:50, 16 Июл В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательно...

12:20, 10 Июл Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две ...

21:20, 06 Окт Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Ка...

03:40, 05 Июн Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения ...

09:40, 31 Май «Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в З...

13:30, 03 Ноя Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу» Для подписчиковOAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольн...

11:10, 05 Окт Google начала выявлять уязвимости в прошивках Android-устройств разных брендов Исследователи безопасности компании Google запустили инициативу Android Partner Vulnerability Initiative (APVI), призванную обнаруживать уязвимости в...

19:40, 04 Мар Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопаснос...

12:50, 12 Фев Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса Потребительские технологические бренды все чаще становятся инструментом для фишинговых атак, ошибки конфигурации стали причиной более 85% случаев уте...

17:50, 21 Апр Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, ком...

02:10, 26 Июн Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в...

13:00, 12 Авг «Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что не...

11:30, 29 Сен «Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов се...

04:10, 11 Авг Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимос...

19:00, 12 Мар После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения...

17:40, 07 Май Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенн...

01:00, 08 Май Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенн...

11:30, 06 Ноя Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же харак...

11:10, 24 Мар Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоя...

16:10, 02 Май Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае э...

13:10, 26 Фев "Можно чиновнику диктовать свои условия": Военкор Коц об уязвимости иностранного гражданства и активов Эксперт Вадим Виноградов объяснил, в чём состоит опасность для государства при наличии у чиновников иностранного гражданства и активов. Военный корре...

13:40, 06 Окт Эксперты лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании Moxa Всего в ходе исследования оборудования класса NPort IAW5000A-I/O было обнаружено шесть различных типов уязвимостей, в том числе высококритичных...

20:00, 08 Июл На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локали...

14:40, 11 Фев Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году Компания IBM сегодня опубликовала ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, который показал, как изменились методы киберпрес...

20:50, 22 Апр Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D....

. . . . . . .