Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.

Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...

Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.

Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».

В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.

В США решили заняться безопасностью телефонных протоколов 1970-х годов Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфи...

Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.

Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...

Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.

VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.

Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.

Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...

Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...

VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...

Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.

Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.

Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.

Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.

Россия может передать оружие третьим странам, если Запад не прекратит призывы бить по России Президент России высказал мысль о возможности передачи оружия третьим странам для создания угрозы критическим объектам на территории США, ЕС и Великобритании, если Запад не прекратит призывать к удару по России.

Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.

RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...

Как установить APK-файл на Android Установка APK-файлов на Android может быть полезной, если приложение недоступно в Google Play или вы хотите протестировать бета-версию. Следуйте этому пошаговому руководству, чтобы безопасно и быстро установить APK-файл на ваше устройство. Шаг 1: Разрешение установки из неиз...

Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...

Ваш Wi-Fi роутер может «сливать» информацию о вашем местоположении Исследователи из Университета штата Мэриленд (UMD) обнаружили угрозу конфиденциальности при сборе данных о местоположении компаниями Apple и Starlink. Apple собирает информацию о точках доступа Wi-Fi, чтобы предоставлять услуги определения местоположения для своих устройств....

Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.

Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.

Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.

В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...

В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...

Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить

Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...

Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.

Bloomberg: атака на Израиль ставит под угрозу всю региональную геополитику Западное издание рассказало о том, что столкновения между израильтянами и палестинцами ставят под угрозу некоторые договоренности

ADATA выпускает первый внешний SSD SE920 с поддержкой USB4 External SSD Быстрая и удобная передача файлов между различными устройствами, несомненно, привлекла внимание потребителей, и пришло время интерфейса USB4 нового поколения, который унифицирует рыночные характеристики. ADATA, ведущий мировой бренд памяти, выпустила свой первый внешний тв...

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.

[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...

Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.

Топ-3 приложений для macOS: правильное удаление, передача файлов по воздуху с Android и работа с внешними мониторами Прокачиваем операционку.

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.

Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.

Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...

Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...

Поражение Google в суде ставит под угрозу индустрию магазинов приложений Какая судьба ожидает индустрию магазинов приложений? Компания Google проиграла судебное разбирательство компании Epic Games.

Apple представит функцию блокировки предустановленных приложений с помощью Face ID в iOS 18 Apple анонсировала новую функцию в iOS 18, позволяющую блокировать предустановленные приложения с помощью Face ID для повышения уровня конфиденциальности и безопасности. Возможность также может быть расширена на Touch ID и PIN-коды. Ожидается, что функция станет доступна осе...

Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Consol...

Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Умный шлем Livall следил за местоположением владельцев и не защищал эти данные Представьте, что вы катаетесь по склонам или спускаетесь по тропам с друзьями, а ваш «умный» шлем легко соединяет вас через голосовой чат и даже сообщает ваше местоположение для безопасности. Звучит удобно, правда? Но что, если простой недостаток в системе безопасности поста...

HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...

JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...

The Wall Street Journal: В НАТО есть разногласия по поводу угроз со стороны России Кто-то в альянсе считает Россию угрозой номер один, а кто-то ставит приоритетом региональные конфликты и нелегальную миграцию.

Apple запретила сторонним приложениям использовать камеры в Vision Pro Apple в погоне за усилением конфиденциальности на всех уровнях запретила сторонним приложениям для гарнитуры Vision Pro использовать встроенные камеры.

Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...

Редуктор Ц2У Редуктор Ц2У - это цилиндрический редуктор, который используется для передачи механической энергии от вала двигателя к исполнительному механизму. Он является одной из наиболее распространенных и широко используемых серий редукторов в промышленности. редуктор Ц2У имеет следу...

Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...

Как запустить ChatGPT как Windows-приложение Если вы предпочитаете использовать ChatGPT как приложение для Windows, а не через веб-браузер, это можно легко организовать.

T-FLEX Детали машин – новый продукт комплекса T-FLEX PLM для проектирования и расчёта механизмов Для тех, кто уже знаком с приложением T-FLEX Зубчатые передачи 17 версии T-FLEX CAD, и для тех, кто о нём не слышал, новый продукт T-FLEX Детали машин станет в некотором роде приятным сюрпризом. У первых даже может возникнуть беспокойство — почему исчезло приложение T-FLEX З...

Выпущен первый в мире внешний диск USB4 Adata выпустила внешний твердотельный накопитель SE920, который поддерживает Thunderbolt 3 и 4 и обратно совместим с USB 3.2 и USB 2.0. Производитель утверждает, что это современное решение для передачи данных и хранения информации. Этот накопитель обеспечивает выдающую...

Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...

iPhone 15 зависает в режиме восстановления или передачи файлов Пользователи iPhone 15 довольно часто хотят перенести файлы со своих старых iPhone, но их устройства зависают.

Миграция конфигурации сборки с Groovy на Kotlin DSL (Domain-Specific Language) — это язык программирования, который спроектирован и оптимизирован для решения задач в конкретной области или для определенного класса задач. DSL build.gradle предоставляет разработчикам удобный способ определения настроек проекта и управления ...

Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...

Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...

Apple разрешила добавлять свой переводчик в сторонние iOS-приложения Apple представила новый API Translation в составе iOS 17.4, позволяющий разработчикам легко интегрировать переводчик в свои приложения для iOS. Анонсированный на WWDC 2024, этот API позволяет приложениям использовать модели машинного обучения Apple на устройстве для перевода...

Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.

Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...

Похоже, в Госдепе США до сих пор используют Windows XP — это может быть угрозой кибербезопасности Кроме того, имеются и другие проблемы.

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее

Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...

Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и име...

В WhatsApp больше не будет обрываться загрузка файлов при сворачивании приложения В тестовой сборке iOS-версии WhatsApp под номером 24.13.10.71 появилась функция паузы загрузки файла при сворачивании приложения.

16 дюймов, Intel Core i5-12450H, 16/512 ГБ, 9 часов автономности и универсальная зарядка для ноутбука и смартфона. Honor MagicBook X 16 (2024) поступил в продажу в России Honor MagicBook X 16 (2024) поступил в продажу в России в магазинах электроники и на маркетплейсах, в том числе в М.Видео, Эльдорадо, МТС, Мегафон, Ситилинк и других. Honor MagicBook X 16 (2024) получил корпус толщиной 17,9 мм и массой всего 1,68 кг. 16-дюймовый экран х...

HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.

Срочно обновите свои iPhone, iPad и Mac. Apple устранила две критические уязвимости в iOS 17.1.2 и macOS Sonoma 14.1.2 Это важно.

AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.

Реализация многооконного приложения на Vue 3 В наше время чуть ли не каждое приложение использует браузерный клиент. Это просто в написании, это кроссплатформенно, это легко в использовании. Браузерные решения уже активно используются и в промышленной сфере: аналитиками, операторами. WEB-приложения для управления промы...

Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.

Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.

Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.

Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...

Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...

Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...

Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...

А в чем проблема работать с файлами? Данные - это важный компонент системы. Приложение может хранить их где угодно, но в результате все сводится к файлам. Файлы - это хорошая абстракция, но она протекает: если не знать того, как работают ОС или гарантии файловой системы, то легко выстрелить себе в ногу.Меня увл...

В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.

Как открыть файл APK: разные способы для Android, iOS и Windows В то время, когда из Google Play исчезают приложения российских разработчиков, APK-файлы стали как никогда актуальны. Рассказываем что это, и как открыть файл APK на телефоне и компьютере.

Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей

Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня

В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.

Samsung Galaxy S24 Ultra имеет дефект корпуса, из-за которого ... Этого вы точно не ожидали! Новенький только что представленный Samsung Galaxy S24 Ultra имеет критический недостаток, ставящий под колебание какие-то устройства.

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

Это самый простой способ передать файл с Андроида на Андроид. С компьютером тоже работает Пару лет назад мы уже рассказывали о разных способах передачи файлов с телефона на телефон, предлагая в качестве средств отправки специальные приложения, облачные сервисы и даже Bluetooth. Но тогда несправедливо был обделен вниманием, пожалуй, самый удобный и быстрый вариан...

Никаких страниц и отдельных файлов: Kosmik создала бесшовный «холст» для ваших заметок Французский стартап Kosmik представил свой новейший инструмент для «сбора знаний», предложил пользователям бесшовный холст для фиксации и обмена идеями. Устали жонглировать между различными приложениями и окнами? Платформа Kosmik позволяет пользователям легко объединять...

Поддержка сторонних cookie в Google Chrome обрубится уже в начале 2024 года Google объявила о постепенном отказе от сторонних файлов cookie в своём браузере Chrome. Это ключевой элемент инициативы Privacy Sandbox, направленной на усиление конфиденциальности в интернете.

Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...

Правительство США дало госслужащим 10 дней на обновление смартфонов Pixel или на покупку новых Это связано с критической уязвимостью внутри прошивки.

Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными

Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.

С начала июня Microsoft выпустила патчи для более 50 уязвимостей Большинство из выявленных багов не являются критическими по шкале CVSS.

Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.

Обзор программ-диалеров для OS Windows Phone За всеми теми замечательными вещами, которые позволяют делать современные смартфоны, очень легко забыть об основной функции этих устройств. А именно — о звонках. Казалось бы, что может быть проще, чем запустить стандартное приложение «Телефон» и набрать интересующий нас номе...

Google добавляет больше функций безопасности и конфиденциальности в Android 15 Предстоящий выпуск операционной системы Android, Android 15, будет иметь ряд улучшенных функций безопасности и конфиденциальности. Среди них - меры против кражи устройств, защита от мошенничества и фишинга, а также повышенная конфиденциальность конфиденциальных данных и/или ...

Гарда обновляет DLP В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

BusinessKorea: Google больше не будет использовать чипы Samsung для телефонов Pixel Процессоры Tensor больше не будут базироваться на чипах Exynos. Ранее компания Google обнаружила уязвимость в модемах Samsung Exynos, которую используют для получения доступа к устройству.

Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).

В Adobe Acrobat появилась возможность генерации и редактирования изображений в файлах PDF с помощью ИИ Компания Adobe добавила функцию создания изображений в популярное приложение Adobe Acrobat для открытия и редактирования файлов PDF. Начиная с этой недели в Adobe Acrobat появится поддержка создания и редактирования изображений, созданных искусственным интеллектом, в ча...

Ачивки за коммиты в git. Пятничный пост Кратко: сохраняем лог git в файл и кидаем в браузер тут.Привет Хабра. Год назад я писал о разных визуализаторах статистики git и своем велосипеде. За это время удалось внести много улучшений, в том числе существенно увеличить набор ачивок для программистов. Но настал творчес...

Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...

Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...

Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...

Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.

FT: Украина может потерять €50 млрд из-за усиления ультраправых в Европе «Раздоры в ЕС относительно инвестиций и будущего Украины ставят под угрозу важнейшие обещания Киеву, сделанные несколько месяцев назад — как раз в то время, когда поток финансовой и военной поддержки на Украину из США резко приостановился из-за поляризации конгресса по этому...

ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.

Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.

Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.

В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.

Ученые предложили новый способ защиты от квантовых компьютеров Ученые предложили новый метод защиты конфиденциальных данных от мощных квантовых компьютеров, используя спутники для передачи данных в виде световых частиц. Этот подход предлагается в ответ на возрастающую угрозу раскрытия шифрованных сообщений с использованием квантовых выч...

VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...

LiveDrop: революция в передаче файлов с помощью инновационной беспроводной технологии LiveDrop – инновационная технология передачи файлов, которой не нужны ни сети, ни интернет. LiveDrop, в частности, обеспечивает совместимость между различными операционными системами, такими как iOS и Android.

Платформа VK Teams обновилась: вебинары более чем на 300 человек и многое другое Компания VK (бывшая Mail.ru Group) объявила о запуске новых функций для коммуникационной платформы VK Teams. В «суперприложении» появились новые инструменты видеоконференций. Пользователи смогут проводить вебинары более чем на 300 человек, модерировать и зап...

Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...

Как передавать файлы и приложения через Bluetooth с Android-смартфона Несмотря на то, что последние 10 лет мы используем Bluetooth исключительно как средство подключения периферийной техники, «синезуб» до сих пор остается хорошим способом передачи файлов с телефона на телефон или компьютер. Более того, эта беспроводная технология может выручи...

Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...

Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...

Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.

Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.

Nothing сняла своё приложение «iMessage для Android» с Google Play Причиной тому была названа вовсе не претензия со стороны Apple — фирменный мессенджер признали небезопасным для пользователей в отношении конфиденциальности переписки

Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...

Пишем универсальный прототип бэкенд-приложения: Litestar, FastStream, dishka Привет, Хабр! Меня зовут Сергей, я техлид в команде PT BlackBox. Мы с коллегами разрабатываем продукт, который позволяет обнаруживать уязвимости в приложениях методом черного ящика. Фактически мы сами и пишем веб-приложения, и именно о них пойдет речь в статье.Я бы хотел с в...

Некоторые пользователи Android получают искаженные статистические GIF-файлы с iPhone При отправке GIF-файлов пользователями iPhone на устройства под управлением Android некоторые получают искаженные статистические изображения. Эта проблема наблюдается на Google Pixel, Samsung и других Android-телефонах Все GIF-файлы отправляют владельцами iPhone по...

Приложение LiveDrop дает возможность обмена данными без подключения к сети LiveDrop использует динамические QR-коды для передачи файлов.

Браузер Microsoft Edge может получить возможности ChatGPT для улучшения функции автозаполнения Данное нововведение позволит более эффективно решать задачи, которые ставит перед приложением пользователь.

Втулка рычага переключения передач Может кому и пригодится. У меня работает как часы. Печатал на Tronxy. Филамент PA (Nylon), сопло 265, стол 110, скорость 30 мм/с, ретракт величина 6, скорость 100. Печатает без ниток (соплей). Как выложить файлы m3d и stl не знаю. Кто знает подскажите.

Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.

Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.

Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.  создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...

Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции

Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ.

Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.

Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.

Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.

Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.

«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление.  Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...

Apple разрабатывает систему с кодовым названием ACDC для конфиденциальности в облаке ACDC (Automatic Cloud Data Control) будет использовать технологию Secure Enclave для создания защищенного "черного ящика" для обработки данных.

Эксперт призвал не преувеличивать угрозу от беспилотников для нефтеперерабатывающих заводов Угроза-то есть, но не надо делать вид, будто один маленький дрон может уничтожить весь завод.

RuStore ускорил загрузку приложений примерно на четверть Российский онлайн-магазин приложений RuStore добавил поддержку нового формата публикации Android App Bundle (AAB). При его использовании уменьшается «вес» приложений и ускоряется их загрузка, в среднем, на 25%. Android App Bundle позволяет загружать в RuStor...

Ozon обновил приложение Ozon Seller Продавцы теперь могут легко получать возвраты, используя штрихкод в приложении, а также им стал доступен гибкий график выплат

Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...

Литва может ограничить выступления российских артистов из-за угрозы национальной безопасности Литва рассматривает возможность ограничения выступлений российских артистов из-за потенциальной угрозы национальной безопасности. Парламентский комитет по культуре предложил правительству создать специальную комиссию, которая будет оценивать возможную угрозу со стороны конкр...

В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.

Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.

Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

Смартфоны Sony теряют позиции на фоне успеха Google Pixel В то время как Google Pixel продолжает завоевывать популярность благодаря инновациям и качеству, смартфонный бизнес Sony сталкивается с серьезными проблемами, что ставит его под угрозу краха.

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...

Обновление до iOS 17 вызывает сброс настроек конфиденциальности у пользователей Обновление до iOS 17 привело к сбросу настроек конфиденциальности у некоторых пользователей, активировав передачу данных о местоположении в определенных разделах

Компании стали менять политику конфиденциальности ради «свободы» в обучении ИИ В июле прошлого года компания Google незаметно изменила свою политику конфиденциальности, добавив ключевую фразу о том, что публичная информация может быть использована для обучения искусственного интеллекта. Это небольшое изменение является частью более широкой тенденции ср...

Отправить фото и видео в Ватсапе на Айфоне теперь можно в исходном качестве. Скорее обновляемся Долгие годы пользователи Ватсапа жаловались на то, что мессенджер очень сильно сжимает фотографии и видео при пересылке, и из-за этого страдает качество. В итоге некоторые снимки портились настолько сильно, что использовать их после такой процедуры было невозможно даже для ...

Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.

Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.

Подростки в США стали меньше смотреть YouTube, но чаще пользоваться VR Рынок AR/VR может быть нишевым, но новое исследование Piper Sandler показывает тенденцию, которая пока касается США, но легко может распространиться глобально — подростки страны все чаще используют VR-устройства.

Компания Рутек представила российский смартфон Р-ФОН на ОС Роса Мобайл Р-ФОН работает на операционной системе Роса Мобайл, основанной на Linux с фокусом на конфиденциальности пользователей, и имеет эмулятор Android-приложений. В комплекте смартфона — собственный магазин приложений РОСА Маркет, аналог Telegram - приложение Мессенджер и приложени...

Компания Рутек представила российский смартфон Р-ФОН на ОС Роса Мобайл Р-ФОН работает на операционной системе Роса Мобайл, основанной на Linux с фокусом на конфиденциальности пользователей, и имеет эмулятор Android-приложений. В комплекте смартфона — собственный магазин приложений РОСА Маркет, аналог Telegram - приложение Мессенджер и приложени...

Эксперт Элиэзер Юдковский заявил об угрозе человечеству из-за развития искусственного интеллекта Юдковский больше не призывает использовать ядерное оружие для нанесения ударов по центрам обработки данных, но придерживается мнения о необходимости устранения угрозы от развития искусственного интеллекта

Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...

В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.

Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.

Ядерное топливо США HALEU может быть использовано в качестве оружия Топливо для ядерных реакторов США нового поколения легко превратить в оружие, предупредили ученые.

Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...

Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.

В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией

[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...

Apple отключит веб-приложения в ЕС, так как соблюдение правил более невозможно По словам компании, это вопрос конфиденциальности пользователей.

Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...

Извержение вулкана в Исландии ставит под угрозу город Гриндавик Население города в срочном порядке эвакуируют.

Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложениях более продуктивной и эффективной. В частности, добавлена поддержка дополнительных языков, внедрены функции для оптимизации...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...

Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...

Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.

В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...

Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...

Инструкция: включаем раздел «Generative AI» в «Параметрах» в Windows 11 Build 26236+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26236 для канала Canary пользователь PhantomOcean3 обнаружил новую скрытую страницу «Generative AI» в разделе «Конфиденциальность и безопасность» в приложении «Параметры». Официального анонса этого изменения пока не было, по...

Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.

Google и Samsung объединили системы передачи файлов на Android в новую Quick Share Прощаемся с Nearby Share.

Firefox Mozilla: Большинство приложений для знакомств, таких как Tinder, могут продавать ваши данные Приложения для знакомств стали спасением для многих, кому трудно найти подходящую пару, но представляют ли эти платформы угрозу вашей конфиденциальности?

Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.

Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге. 

Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...

Фото можно найти из тысячи: Яндекс обновил мобильный «Диск» с улучшенной навигацией Команда Яндекса объявила об обновлении мобильного приложения «Яндекс Диск» из универсального набора сервисов «Яндекс 360» для работы. Теперь пользователям будет удобнее ориентироваться в общей фотогалерее. Сгенерировано нейросетью Midjourney В п...

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.

IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.

Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза.  Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...

Передача данных между слоями приложения Тестирование производительности различных способов передачи данных между моделями разных уровней слоёного прилолжения. Читать далее

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.

Новая функция Apple iOS 18: защита конфиденциальности Apple анонсировала новую функцию в своей предстоящей iOS 18, которая позволяет пользователям блокировать и скрывать приложения на главном экране iPhone. Несмотря на то, что компания представляет это как средство для повышения конфиденциальности, многие пользователи выразили ...

Киргизия запрещает карты «Мир» Киргизия прекращает обслуживание российских карт "Мир" из-за санкций США, ставя под угрозу финансовые операции пользователей этих карт в стране

Тайвань не способен отказаться от сжигания угля, а «зелёные» инициативы топчутся на месте В Bloomberg пишут, что политические риски ставят энергетическую независимость Тайваня под угрозу

Apple разрешит ремонтировать iPhone, используя бывшие в употреблении детали Компания Apple продолжает серьёзно меняться под давлением различных антимонопольных организаций и законов разных стран. Сегодня компания неожиданно заявила, что разрешит ремонтировать iPhone, используя бывшие в употреблении комплектующие.  Изначально это коснётся ...

Найден способ вернуть WordPad в Windows 11, этот редактор работал в ОС Microsoft 28 лет Большое обновление Windows 11 24H2 пока не начали распространять широкомасштабно, однако многие поклонники обеспокоились тем, что апдейт устранит из ОС ряд «устаревших приложений», включая текстовый редактор WordPad. Microsoft начала удалять WordPad спу...

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Серьезная угроза для Apple и Google: Samsung планирует ... По данным Korea Economic Daily, Samsung планирует анонсировать собственную облачную игровую платформу. Это может сдвинуть с места мобильную игровую сферу и представляет серьезную угрозу другим компаниям.

Pixel 8 Pro с треском проиграл iPhone 15 Pro Max в сравнении скорости работы, не удержав в памяти пару приложений Авторы канала PhoneBuff провели сравнение быстродействия iPhone 15 Pro Max и Pixel 8 Pro. Как всегда, с применением роботизированного манипулятора.  Различные бенчмарки показывают, что SoC Tensor G3 в новом флагмане Google далека по производительности от флагманск...

Правда ли, что в iOS 17.1 Apple разрешила устанавливать приложения на Айфон без App Store. Проверили на себе Говорят, приложение можно установить на Айфон и без App Store. А как на самом деле? На днях Apple выпустила iOS 17.1 с довольно предсказуемым списком нововведений: о многих из них мы знали еще летом, но купертиновцы попридержали их на месяц. Более того, они даже умудрились и...

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...

[Перевод] Добавляем подсказки в приложение с помощью TipKit Когда TipKit был впервые упомянут во время выступления на WWDC 2023, я поначалу предположил, что это какой-то новый способ отображения приложений в приложении Tips и, возможно, Spotlight. Вместо этого мы увидели встроенный компонент для добавления небольших обучающих предста...

Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...

Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

В мобильном Google Chrome появился режим «картинка в картинке» Компания Google выпустила значимое обновление для фирменного мобильного браузера Chrome. В версии Chrome 124 для Android появилась возможность открывать веб-страницы в режиме «картинка в картинке».  Иллюстрация: Google Функция доступна в приложениях An...

Ученые пришли в замешательство от настроек конфиденциальности Apple Недавнее исследование, проведенное учеными Университета Аалто, бросает тень на методы обеспечения конфиденциальности Apple. Хотя Apple может похвастаться безопасной экосистемой и гордится своими техническими достижениями в этой области, исследование показало, что контроль по...

Для любителей «таскаться» по судам: в Photomator появились «водяные знаки» Photomator, редактор изображений, выпустил обновление 3.3, которое добавило в приложение для iOS интуитивно понятный инструмент для создания водяных знаков. Теперь вы можете легко защитить свои творческие шедевры с помощью персонализированных водяных знаков прямо с iPhone ил...

Как передавать файлы с Android на Mac и обратно, как будто у вас iPhone Далеко не все владельцы компьютеров Apple пользуются еще и смартфонами компании. Все-таки большое количество ограничений на iPhone заставляет многих выбирать именно аппараты на «Андроиде», но при этом отказаться от Mac в пользу Windows готов далеко не каждый. Я как раз один...

Антимонопольное ведомство ЕС раскритиковало Apple за задержку внедрения ИИ Комиссар ЕС по вопросам конкуренции Маргрет Вестагер публично раскритиковала решение Apple отложить внедрение ИИ Apple Intelligence в ЕС. Apple в свою объяснила задержку опасениями, что требования закона о цифровых рынках (DMA) по совместимости могут поставить под угрозу "це...

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.

Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Как установить Mir Pay на смартфон в 2024 году? Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало...

Как автоматизировать заполнение changelog через GitHub Action Привет, Хабр! Меня зовут Юрий Петров, я автор Youtube-канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. Разработчики используют GitHub, чтобы писать и хранить свои прое...

Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...

Наследие Windows XP: загадка title.wma Старые операционные системы и приложения до сих пор способны удивлять. За каждым файлом порой скрывается целая история. Кто реальный автор демоигры Pinball Space Cadet и правда ли обои рабочего стола Bliss («Безмятежность») были сняты в округе Сонома, штат Калифорния? Подобн...

OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...

В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...

Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».

Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...

Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...

Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...

Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.

Flutter и ГОСТ TLS Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.Flutter, с ...

[Перевод] Изучение мидлварей в Laravel 11 Выход Laravel 11 намечен на первый квартал 2024-го года, что может произойти уже в следующем месяце.Я начинаю новый проект, и поскольку дата выхода очень близка, решил взглянуть на то что изменится в новом крупном обновлении. Помню как пол года назад прочитал в Laravel News ...

Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.

Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...

Дефекты "Ориона" ставят под угрозу безопасность экипажа НАСА при полете по программе "Артемида" Управление генерального инспектора НАСА опубликовало отчет, в котором оценена готовность космического агентства запустить экипаж на борт космического корабля «Орион».

Bloomberg: ЕС не выполняет обещания по боеприпасам для Украины Согласно информации агентства Bloomberg, страны Европейского союза реализовали только 30% от обещанного объема боеприпасов для Украины, что ставит под угрозу дальнейшую поддержку украинской армии

Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...

Настраиваем кросс-обновления Android-приложений между сторами Привет, Хабр! Меня зовут Тимофей, я Android-разработчик в Сравни. Давайте поговорим о кросс-обновлении Android-приложений без привязки к конкретному стору – так, чтобы пользователи могли устанавливать из одного источника, а обновлять – из другого, без необходимости удалять и...

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...

Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...

Повышение тарифов на Bing может поставить под угрозу экологичный поисковик Ecosia Повышение тарифов на использование поискового API Bing Microsoft может угрожать экологическому поисковику Ecosia, вынуждая его использовать результаты поиска Google

GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками

[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...

В США разработка новейшей ракеты оказалось под угрозой из-за раздутого бюджета Пентагон столкнулся с действием акта Нанна-Маккарди, в соответствии с которым ведомство должно оповестить Конгресс о критическом перерасходе бюджетных денег, выделенных на разработку оружия. В данном случае новейшей межконтинентальной баллистической ракеты (МБР) LGM-35A Sent...

Patreon оспорил закон 1988 года и назвал его неконституционным Patreon, платформа для поддержки создателей контента, оспаривает конституционность Закона о защите конфиденциальности видео (VPPA) США, целью которого было сохранение «конфиденциальности личной информации к аренде, покупке или доставке видеокассет или аналогичных аудиовизуал...

Microsoft разрабатывает графический интерфейс настроек Windows Subsystem for Linux Microsoft анонсировала приложение WSL Settings GUI, которое призвано упростить настройку подсистемы Windows Subsystem for Linux (WSL). С его помощью пользователи смогут просматривать и управлять параметрами WSL в графическом интерфейсе без необходимости ручного редактирован...

Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.

[Перевод] Собираем автономную игру на C# в 2 килобайтах Моё детство пришлось на эпоху 1,44-мегабайтных дискет и 56-килобитных модемов, поэтому я всегда любил маленькие программы. Раньше можно было записать на дискету кучу мелких игр и таскать её с собой. Если программа не помещалась на дискету, я задумывался, почему — в ней мног...

Microsoft рассказала о настройках конфиденциальности для функции Recall в Windows 11 24H2 На сайте поддержки Microsoft появилась новая страница, которая подробно рассказывает обо всех настройках конфиденциальности, связанных с функцией Recall в Windows 11 версии 24H2. Прежде всего Microsoft заявляет, что все снимки хранятся и обрабатываются только на локальном у...

Мессенджер Signal убрал доступ к номеру телефона и ввел имена пользователей Signal, популярное приложение для обмена сообщениями, известное своей заботой о конфиденциальности пользователей, внесло значительные изменения. По умолчанию пользователи больше не будут показывать свой номер телефона всем, с кем они переписываются. Новые собеседники будут в...

Проводник Windows 11 будет давать доступ к файлам на вашем смартфоне Microsoft упрощает перемещение файлов между мобильными устройствами и компьютерами

ChatGPT анонсирует новую функцию для повышения конфиденциальности пользователей ChatGPT анонсировал "Временный чат" - новую функцию, которая повышает конфиденциальность пользователей. В настоящее время эта функция доступна в веб-версии, а вскоре появится и в мобильных версиях.

Профайлинг Laravel приложений с XDebug и PHPStorm Профайлинг приложений важный этап перед релизом ресурсоёмкой фичи. Везде трубят про удобную отладку PHP-приложений при помощи XDebug и PHPStorm, однако напрочь забывают про замеры времени операций, которые, порой, превышают те самые 3 секунды, которые пользователь будет ждат...

Румыния строит шоссе от своих портов к украинской границе Румыния строит новую скоростную автостраду, чтобы улучшить транспортную инфраструктуру между собой и Украиной. Официальной целью проекта является обеспечение Украине доступа к румынским портам, минуя другие страны. Но существуют предположения, что автострада может быть испол...

Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...

ПК на чипах Intel под угрозой взлома из-за уязвимости в прошивке Phoenix UEFI В прошивках Phoenix UEFI присутствует уязвимость, которая затронула широкий спектр ПК, выпущенных крупнейшими производителями на широком ассортименте процессоров Intel разных поколений. Рекомендовано установить последнюю версию BIOS.

[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...

Китай и Индия лидируют в мире по увеличению выбросов углекислого газа в этом году Глобальные выбросы CO2 выросли на 1,1%, во главе с Китаем, Индией и авиацией, что ставит под угрозу цели Парижского соглашения. Необходимо срочное сокращение выбросов.

Европа обвинила ChatGPT в незаконном сборе данных пользователей интернета Согласно сообщению из издания Bloomberg, итальянский регулятор по защите конфиденциальности заявил, что технологии OpenAI, такие как ChatGPT, и их методы сбора данных о пользователях нарушают законы о конфиденциальности в Италии.

Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.

Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей.  Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...

Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...

НАСА теряет ключевого поставщика скафандров для программы "Артемида" Компания Collins Aerospace, являвшаяся одним из ключевых подрядчиков НАСА по разработке новых скафандров для программы "Артемида", объявила о своем выходе из проекта. Это ставит под угрозу реализацию планов космического агентства по возвращению человека на Луну.

[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...

Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.

Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...

Возможность удаления Edge, отключения Bing и других функций Windows определяется JSON-файлом Принятый в Евросоюзе Закон о цифровых рынках (Digital Markets Act, DMA) вынуждает Microsoft внести значительные изменения в Windows 10 и Windows 11. В ближайшие месяцы пользователи из ЕС получат возможность удалить Microsoft Edge, отключить Bing в поиске на панели задач, уб...

Ручки САУО на ваз 2110-2112 Всем доброго времени суток.ВАЗ - это машина бесконечного ремонта, тюнинга и модернизации. Конструктор для взрослых. Предтавляю вам очередную доработку ВАЗа. Многие ставят ручки от типа форд фокуса с алиэкспресс. Что греха таить, они и у меня стояли. Но совсем не нравились. И...

Apple разрешит ставить IPA-приложения на iPhone в iOS 17.2, но вам придется кое-чем пожертвовать Ждем.

⚡️ Apple разрешила ставить приложения на iPhone без App Store и компьютера. Вот как это сделать Новость года!

Lenovo выпускает TWS-гарнитуру TC3401 с функцией снижения шума при звонках и классом защиты IPX5 Наушники используют технологии передачи звука Bluetooth 5.3 и DT 5.0, обеспечивая лучшее соединение и передачу звука без потерь

Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...

OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...

Build 2024: WinUI 3 и WPF — рекомендуемые платформы для создания приложений для Windows В первый день конференции разработчиков Build 2024 Microsift объявила, что отныне рекомендуемыми платформами для создания приложений с пользовательским интерфейсом для Windows являются Windows App SDK (вместе с WinUI 3) и WPF (Windows Presentation Foundation). Компания заяв...

Власти Египта отказываются пропускать американцев из сектора Газа через КПП «Рафах» Изменения в эвакуации граждан США из сектора Газа: Египет отказывается пропускать через КПП «Рафах». Гуманитарная катастрофа усугубляется, а израильская военная операция ставит под угрозу американских граждан.

Поддержка Office 2016 и 2019 завершится 14 октября 2025 года Microsoft объявила, что поддержка пакетов приложений Office 2016 и Office 2019, а также сопутствующих решений, завершится 14 октября 2025 года. После этого срока компания не будет выпускать исправления безопасности и оказывать техническую поддержку. Это может привести к пот...

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Проверили скорость передачи файлов в WhatsApp, Telegram и VK на Айфоне и выбрали самый быстрый сервис Иногда случаются ситуации, когда вам срочно надо поделиться каким-то файлом с другим человеком. Причем счет зачастую идет действительно на секунды, и медлить в этом деле совершенно нельзя. В настоящее время для этого лучше всего использовать мессенджеры или социальные сети....

Как MariadDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано. Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным.Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его су...

США заявили о нехватке денег на создание LGM-35A Sentinel - ядерной ракеты следующего поколения Следующая ракетно-ядерная программа ВВС США превысила запланированные расходы настолько, что потребовался отчёт перед Конгрессом, что потенциально ставит под угрозу выживание программы.

Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...

Раздача файлов на смартфоны без интернета. Опенсорсные альтернативы AirDrop Формулировка задачи. У нас есть настольный компьютер и мобильные устройства под Android. Задача простая — как быстро перебросить файлы с компьютера на телефоны и планшеты. Например, скачанные подкасты и HD-фильмы 1080p, файлы apk для установки, рабочие файлы с персоналки, ...

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

Российские финансовые приложения оказались уязвимы По результатам исследования компании «Стингрей технолоджиз» стало известно, что почти половина (49%) российские финансовых приложений содержит уязвимости высокого уровня. Общее число уязвимых мобильных приложений из России составило 56%, пишет ТАСС.

Reuters: Украинские войска не смогут выдержать атаки ВС РФ без боеприпасов Согласно информации от украинских военных источников, ВСУ сталкиваются с острым дефицитом боеприпасов, что ставит под угрозу их способность противостоять российскому наступлению. По словам солдат, количество выстрелов из артиллерийских орудий за день иногда не превышает и де...

Google встроила панель с чат-ботом Gemini в Gmail, «Диск» и «Документы» Компания Google начала распространять боковую панель с фирменным чат-ботом Gemini в боковой панели Gmail для веб-версии, а также для мобильных пользователей. Поисковый гигант отметил, что пользователям доступны «преимуществами самых мощных моделей Google, включая ...

Пентагон намерен использовать приложения Microsoft во всех аспектах деятельности Microsoft и Пентагон могут заключить соглашение о расширении сотрудничества не только в сфере кибербезопасности, но и во всех аспектах деятельности военного ведомства. Как это может быть реализовано, не раскрывается.

Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.

Apple заявила о решении проблемы выгорания экранов iPhone 15 Pro. Вышли финальные iOS 17.1 и iPadOS 17.1 Вышли финальные версии iOS 17.1 и iPadOS 17.1, которые можно загрузить на соответствующие iPhone и iPad. В обновлениях Apple добавила поддержку продолжения передачи больших файлов AirDrop через Интернет, когда AirDrop находится за пределами зоны действия. Приложение App...

HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...

Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...

Как сжать файл ПДФ: несколько простых способов для ПК и телефона PDF-файлы могут быть очень удобны, но зачастую их размеры превышают все разумные пределы. Сегодня мы расскажем, как сжать ПДФ документ чтобы весил меньше.

В России предложили создать совершенно новую платформу для седанов, кроссоверов внедорожников за 90-180 млрд рублей В России предложили создать собственную массовую автомобильную платформу, которая подойдет для седанов и внедорожников. Глава экономического комитета Совета Федерации Андрей Кутепов отправил предложение первому вице-премьеру РФ Денису Мантурову. «В целях развития ...

Apple выпустила iOS 17.5 с новыми функциями защиты конфиденциальности Apple представила обновление iOS 17.5, включающее улучшенные функции защиты от слежки и возможность скачивания приложений напрямую с сайтов разработчиков.

Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...

В Android 15 появится легендарная функция с Windows Помните ли вы «липкие клавиши» из Windows? Эта функция, позволяющая легко использовать сочетания клавиш, может появиться в Android 15!

Эмулятор Delta вынудила сменить логотип Adobe, дошло до угроз Delta, популярное приложение для эмуляции классических игр, меняет свой логотип после того, как Adobe заявила, что он слишком похож на их стилизованную букву "A". Это неожиданное событие было отмечено в недавнем журнале изменений приложения: "Adobe пригрозила судебным иском,...

Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.

Канада запрещает устанавливать WeChat и Kaspersky правительственные устройства Канадские власти объявили о запрете на использование приложений компаний Tencent и Kaspersky на государственных мобильных устройствах, ссылаясь на связанный с ними «неприемлемый уровень риска для конфиденциальности и безопасности».

Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...

Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...

Полезные функции Google Play, которые вы до сих пор не попробовали Магазин приложений Google Play играет важную, но все-таки прикладную роль, и мы почти не вдаемся в его особенности. Как правило, большинство из нас использует его исключительно ради того, чтобы найти, а затем установить игру или программу на телефон. Однако функций Google P...

Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...

ТОП 5 приложений для работы с фото и видео. Где скачать? Сейчас поговорим о 5 лучших приложениях для работы с фото и видео. Это будут самые популярные инструменты, которые можно использовать как для работы, так и в любительских целях.

ТОП 5 приложений для работы с фото и видео. Где скачать? Сейчас поговорим о 5 лучших приложениях для работы с фото и видео. Это будут самые популярные инструменты, которые можно использовать как для работы, так и в любительских целях.

Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...

Как запустить печать рано утром если ты сова Нужно запустить завтра продолжительную печать, но не хочется, чтобы она затянусь до ночи, ведь проснетесь вы часов в 11-12, а вставать рано не хочется? Не беда, используя вайфай реле, например такое, и klipper, можно автоматически запустить печать рано утром.Для этого заходи...

Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.

Десктопное приложение с нуля на .Net и C# с помощью ChatGPT Говорят, что нейросети скоро заменять программистов, можно будет просто ставить им задачу и они будут сами писать код. В своей работе я довольно часто использую ChatGPT и по опыту знаю, что его ответы далеко не всегда адекватные, особенно если задача нетривиальная. Но поскол...

Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года.  В сообщении в блоге Microsoft заявила: Пос...

Пользователи Android Messages смогут использовать ИИ Gemini прямо в приложении Google объявила о ряде обновлений Android, включая интеграцию Gemini с Messages и использование искусственного интеллекта в Android Auto. Теперь пользователи Messages могут использовать чат-бота Google, не покидая приложение для текстовых сообщений.

Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...

Южнокорейский провайдер интернет-услуг "KT" распространял вредоносное ПО среди клиентов Предположительно, компания внедрила вредоносное программное обеспечение для прослушивания абонентов и вмешательства в передачу их личных файлов

Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...

Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...

Linux едва не удалось избежать крупной кибератаки благодаря волонтеру Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.

Анонс Windows 11 Insider Preview Build 25977 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25977 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25977.1000.rs_prerelease.231013-1534. Имя ветки, из которой выпускаются сборки,...

Предупреждение Оппенгеймера - ядерная угроза вновь актуальна В мире насчитывается около 12,5 тысяч ядерных боеголовок, из которых 90% принадлежат России и США. В условиях нарастающего геополитического конфликта угроза ядерной катастрофы возросла до критического уровня. Модернизация ядерного арсенала США и наращивание ядерного потенциа...

Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар.  Также было обнаружено, что некоторые драйверы, приложения и даже ...

Совершенствование производительности приложений через кэширование и CDN Быстрая загрузка, реакция на действия пользователя без замедлений и низкая задержка — все это играет критическую роль в обеспечении высокого уровня пользовательского опыта. Чем быстрее приложение, тем довольнее пользователь, и тем больше вероятность, что он вернется к нему с...

GenAI становится главной угрозой кибербезопасности в 2024 году Инструменты GenAI не только помогают вам, но и хакеры будут использовать их для продвижения своих атак, что представляет собой большую угрозу.

Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...

Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...

VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

Зачем нужны SSL-сертификаты? SSL-сертификаты являются важной частью современного интернет-мира, так как они обеспечивают высокую безопасность и конфиденциальность передачи данных. Криптографическая технология SSL позволяет защитить информацию, обеспечивает надежное, безопасное шифрование данных при обме...

[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...

[Перевод] Об извлечении кода в Python Я начал изучать Python в 2009 году, столкнувшись с очень нетривиальной и, кстати, необычной задачей на этом языке. Тогда я разрабатывал приложение для ПК, где графический пользовательский интерфейс создавался на PyQT, а основным языком в программе был Python. Чтобы скрыть...

Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.

Настраиваем CI/CD с GitHub Actions и werf: инструкция для новичков В этой статье мы рассмотрим, как настроить пайплайн CI/CD в GitHub: подготовим репозиторий, зальём туда приложение, создадим файлы конфигурации GitHub Actions, в которых опишем, как собирать наше приложение и деплоить его в кластер Kubernetes, развёрнутый под управлением Dec...

Google будет помечать «государственные» приложения в магазине Play Store Google начинает масштабное внедрение новой функции в Play Store, которая позволит пользователям легко идентифицировать официальные государственные приложения.

Как выбрать умный светильник с управлением со смартфона: на что обратить внимание  Вставать с кровати, чтобы выключить свет, уже необязательно. Можно купить светильник, которым будет легко управлять через приложение в смартфоне. Рассказываем, какие есть варианты.

Apple заменила Lightning на USB-C в iPhone 15 Pro Max не просто так. Вот пруфы Действительно ли в iPhone 15 Pro и iPhone 15 Pro Max установлен USB-C с поддержкой быстрой передачи данных или Apple нас обманула? Источник: wired.com Одной из самых слабых сторон всех Айфонов до этого года была низкая скорость передачи данных при подключении по проводу. Уди...

Приложение Поток: ваш помощник в управлении своим состоянием, снижении тревожности и повышении сосредоточенности Ставим и улетаем.

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...

Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ

Передача и обработка IAsyncEnumerable в Typescript с ASP.NET Core Web Всем привет, Меня зовут Олег и я .NET разработчик в компании Bimeister. Я хотел поделиться своим интересным опытом по связи проекта на ASP.NET Core Web App с использованием IAsyncEnumerable коллекций и современного фронт-енд SPA приложения на Typescript.и Vue.js 3 версии.Все...

Microsoft Edge вводит новую функцию, которая станет эксклюзивной для этого браузера Нововведение заключается в возможности передачи нужного файла со смартфона в браузер на ПК при помощи QR-кода

Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...

Редактирование и подпись PDF в браузере локально За последние месяцы появилось несколько полезных инструментов для подписи и редактирования PDF. Опенсорсные веб-приложения работают через браузер, но локально на компьютере клиента, то есть без передачи документов на сервер. Вся «установка» таких приложений сводится к сохр...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Виталик Бутерин использует миксер Railgun для запутывания следов перемещения криптовалют Изобретатель Ethereum Виталик Бутерин использует Railgun — сервис, предназначенный для обеспечения конфиденциальности в прозрачном блокчейне с помощью механизмов запутывания перемещения криптовалют.

Как протестировать Android-приложение, которому требуются разрешения Часто для корректной работы приложению нужен доступ к определенным функциям мобильного устройства: к камере, записи голоса, совершению звонков, отправке SMS-сообщений и т. д. Приложение может получить доступ к ним и использовать только в том случае, если пользователь даст на...

Инструмент разработчика GPT-4 можно легко использовать не по назначению, и это серьезная проблема Например, чат-бот можно обманом заставить предоставить информацию, которая может помочь потенциальным террористам, и решить такую проблему не так-то просто.

Как запретить Dropbox делиться личными файлами с OpenAI При использовании инструмента искусственного интеллекта в Dropbox, некоторые личные документы и файлы могут быть переданы OpenAI, то есть третьим лицам.

Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...

Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...

Apple превратит свое ТВ-приложение в «стриминговый хаб» Apple, видимо, работает над существенной переработкой своего приложения TV, направленной на объединение контента, подписки на каналы и т.д. Обновленное приложение может быть запущено уже в декабре на Apple TV, различных других платформах Apple и телевизионных операционных си...

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

Как улучшить звук наушников на Андроиде Качество звука в наушниках на Андроид напрямую зависит от особенностей обоих устройств. Поэтому может показаться, что мы никак не можем повлиять на звучание. Но в действительности смартфоны на Андроид имеют ряд полезных настроек, помогающих улучшить качество звука в наушник...

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...

Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...

Windows 11 будет сообщать пользователям, подходит ли их компьютер для ИИ-функций При несоответствии требованиям система может ставить клеймо прямо на рабочем столе.

Частота ядер Snapdragon 8 Gen 4 может достигать 4,30 ГГц и будет на 30% выше, чем у SD 8 Gen 3 Утечки утверждают, что новый Snapdragon 8 Gen 4 будет иметь на 30% более высокую тактовую частоту, чем Snapdragon 8 Gen 3, что ставит его в один ряд с Snapdragon X Elite

Google выпустила первую бета-версию Android 15 для простых пользователей Первая публичная бета-версия Android 15 уже доступна для загрузки при условии, что у вас есть телефон Pixel. Это первый выпуск Android 15, предназначенный для рядовых пользователей, после двух предварительных релизов для разработчиков. Ожидается, что подробности об опер...

Внешний SSD с меткой для поиска. TeamGroup представила накопитель T-Create P34F, который можно найти через Apple Find My («Локатор») TeamGroup представила внешний твердотельный накопитель T-Create P34F, который поддерживает поиск через сервис Apple Find My («Локатор»). Модель продемонстрировали на выставке Computex 2024 в Тайбэе. Компания в материалах на стенде упоминала поиск через ...

Microsoft «убьет» Publisher спустя 35 лет на Windows Это конец эпохи для настольных издательских программ, поскольку Microsoft подтверждает прекращение работы своего давнего приложения Publisher, пенсия которого запланирована на октябрь 2026 года. Пользователи будут вынуждены искать альтернативы и гадать, что делать с существу...

Как Telegram забивает память смартфона и что делать? Как очистить память и освободить место в телефоне от файлов Telegram? Со временем мессенджер Telegram забивает память мобильного устройства. Дело в том, что все файлы, которые собеседники отправляют в личной переписке или групповом чате (видео, фотографии, документы), сохра...

Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия Далеко не все работающие на сегодняшний день компьютеры и ноутбуки имеют объём оперативной памяти, гарантированно перекрывающий потребности возложенных на них задач. Для ноутбуков среднего и нижнего ценовых сегментов типовой задачей может быть работа с большим количеством от...

Что нового в безопасности пользователей на Android: доклад с Google I/O 2024 Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.Немного вводных по 2...

Зачем нужен PC Manager? Объясняем на пальцах Каждый актуальный ноутбук компании HUAWEI оборудован приложением PC Manager. Не все знают, насколько это удобное приложение для работы с ноутбуком. В этой статье рассказываем, чем оно может быть вам полезно. Режим мультиэкрана Продукты компании HUAWEI отлично работают в э...

Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях.  В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...

Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...

Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...

Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...

Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.

В Android 15 появятся скрытые уведомления и профили В Android 15 вы сможете контролировать конфиденциальность своих смартфонов. Google усовершенствует функцию «Private Space», предлагающую безопасный и отдельный профиль для скрытых приложений и данных.

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

[Перевод] Всё ещё используете If/else валидацию в Spring 6.0+ / SpringBoot 3.0+? Чтобы избежать влияния несанкционированных параметров на ваш бизнес, в ваших веб-сервисах должна быть реализована проверка параметров на уровне контроллера! В большинстве случаев параметры запроса можно разделить на два следующих вида:— POST и PUT-запросы, использующие reque...

6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...

Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...

В «Лаборатории Касперского» разработали приложение для поиска вирусов Специалисты «Лаборатории Касперского» разработали приложение для компьютеров на Linux, которое находит вредоносное ПО и другие угрозы

Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...

Как на телефоне отключить входящие звонки, но оставить интернет? Инструкции по отключению входящих вызовов для разных телефонов. Все знают, что отключить входящие звонки можно с помощью режима полета. Однако он отключает и мобильную передачу данных. Расскажем, как отключить входящие звонки на телефоне, но оставить интернет. Отключение вх...

Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.

Россия может уничтожить спутники Starlink Обсуждается потенциальная угроза атаки Россией на спутники Starlink Илона Маска, используемые Украиной для координации военных действий. Эксперты рассматривают возможность такой атаки в рамках международного права и подчеркивают роль Starlink в глобальной связи и вопросы без...

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.

В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.

Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX+PFP-FPM+MySQL и ставим Wordpress В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя а...

В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...

Microsoft Teams объединяет личные и рабочие аккаунты в одном приложении Microsoft анонсирует запуск новой версии Teams, позволяющей пользователям легко переключаться между личными и рабочими учетными записями. Обновление введет переключатель аккаунтов и будет доступно коммерческим пользователям в апреле. Этот шаг направлен на упрощение использов...

Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.

США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.

Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2. • Microsoft Envision | The Tour: How to lead in the era of AI – (Microsoft Edge Blog) ; • DALL-E 3 now available in Bing Chat and Bing.com/create, for free! – (Microsoft Edge Blog) ; ...

Обнародован интерфейс официальной версии OPPO ColorOS 14 с ​​новой функцией передачи файлов Пользователи могут перетаскивать контент из любого интерфейса телефона, чтобы сохранить его на специальной станции передачи

Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...

Роскачество выявило угрозу от 60% приложений для учета посетителей ВКонтакте Некоторые из них отправляют запросы на турецкие сервера

Инсайдерам Windows 11 доступна новая версия «Блокнота» с поддержкой проверки орфографии Microsoft начала распространять обновление приложения «Блокнот» (версия 11.2402.18.0) для Windows 11, в которой реализована функция проверки орфографии. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Итак, отныне «Блок...

[Перевод] Почему MMAP не лучший выход Доступ к файлам через отображение-в-память (mmap) — это способность некоторых операционных систем отобразить содержимое какого-либо файла в адресное пространство программы. Сама программа получает доступ к содержимому файла через указатели, как если бы сам файл был бы целико...

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

File upload на React.js шаг за шагом В этой статье напишем компонент для загрузки файлов на сервер, который поддерживает: - Индикатор загрузки - Прерывание отправки - Drag and dropВ нашей конкретной реализации этот компонент будет оберткой и сам не будет отображать файлы, но, я надеюсь, приемы из этой статьи по...

Microsoft удаляет перетаскивание с помощью адресной строки из нового проводника 26 сентября 2023 года Microsoft выпустила обновление Moment 4 для Windows 11, предоставляющее клиентам множество новых функций и изменений. Переработанный проводник является важной частью обновления и предлагает модернизированный пользовательский интерфейс, поддержку RAR (и ...

Что такое Mail Drop на Айфоне и как им пользоваться Представить, что у человека, с которым вы общаетесь, нет учетной записи в каком-нибудь мессенджере, в 2024 году практически невозможно. Однако иногда появляется необходимость отправить большой файл не через социальные сети и иные приложения, а, например, по e-mail. В такой ...

HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.

Российские учёные придумали, как передавать данные со спутников на Землю в сотни раз быстрее Российская компания «Геоскан», которая выпускает гражданские беспилотники и ПО для обработки полученных ими данных, разработала устройство, которое позволяет передавать данные со спутников на Землю со скоростью до 200 Мбит/с. По заявлению производителя, новы...

У смартфонов Huawei пропадёт поддержка приложений Android из-за новой HarmonyOS Компания Huawei объявила, что следующая версия фирменной ОС HarmonyOS уже готова к запуску. При этом HarmonyOS Next представляет собой кардинальное изменение по сравнению с прошлыми версиями.  Дело в том, что HarmonyOS Next представляет собой полностью собственную...

Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...

[Перевод] Спутники Starlink испускают радиосигналы, мешающие работе наших самых чувствительных радиотелескопов Когда я был ребёнком в 1970-х годах, увидеть в ночном небе пролетающий спутник было редким событием. Сейчас это обычное явление: выйди на улицу на несколько минут после наступления темноты, и ты не сможешь их не заметить.За последние десять лет на околоземную орбиту были выв...

«V12 — это естественно». Ferrari не использует турбонаддув в новом двигателе V12 «по многим причинам» Новый двигатель Ferrari V12 не получит турбонаддув, о чем заявил руководитель отдела компании по разработке продукции Джанмария Фульгенци. Он рассказал Autocar , что Ferrari использует турбокомпрессоры, когда ей необходимо уменьшить размеры двигателя, сохранив при этом ...

Удобные фишки Windows, которые можно использовать на компьютерах Apple Смена операционной системы — это всегда испытание. Приходится отказываться от привычных действий и заменять их на какие-то другие. И если переход между iOS и Андроидом вызывает не так много страданий из-за того, что многие вещи делаются идентично, то вот замена Window...

Google перестанет «следить» за перемещениями пользователей посредством Google Maps. История местоположения будет храниться только на смартфоне Компания Google явно взялась улучшать ситуацию с конфиденциальностью данных своих пользователей. Вчера мы говорили об отслеживании файлов cookie сторонними сервисами в браузере Chrome, а теперь компания заявила, что в ближайшее время изменения коснутся картографического...

Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...

iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...

Соседские чаты через «Госуслуги.Дом» заработали по всей России Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) выпустило обновление для приложения «Госуслуги.Дом». Теперь cоседские чаты в приложении «Госуслуги.Дом» заработали по всей стране.  Сгенер...

Дорогая техника для прослушивания Lossless Audio. Оно того стоит? Вы слушаете почти всю свою музыку в «сжатом» формате (MP3 и AAC). Эти файлы экономят место, но опускают высококачественные детали оригинальных записей. Наверняка, вы задумывались, как найти несжатый звук (в форматах WAV и AIFF) и точное воспроизведение оригинальной студийно...

Четверка за Пересечение асимптоты как подарок Решил поделиться размышлениями о том, как важны ошибки содержательные, а не формы. И как легко начать жить в мире розовых единорогов, если не прибегать к критическому мышлению. Все началось с экзамена по математике, где мне снизили оценку за форму а не содержание. Но на ...

Переменные окружения для начинающих разработчиков или использование .env файла в разработке программного обеспечения Безопасное управление конфиденциальными данными и настройками приложений может показаться сложной задачей для начинающих разработчиков. В этой статье мы разберем важные аспекты работы с переменными окружения, которые сделают вашу разработку более безопасной и эффективной. Чи...

Представитель СГБ Грузии Бегиашвили: угроза госпереворота в стране реальна В Грузии оценили угрозу госпереворота

Самые важные настройки сотовой сети, которые улучшат связь на iPhone Владельцы Android-смартфонов часто ругают iPhone за малое количество настроек в системе. Естественно, это не так: Apple регулярно добавляет все новые параметры в систему да и опытные пользователи прекрасно знают, что кое-где их чересчур много. При этом такое многообразие &#...

Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...

Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...

Альтернативный браузер Vivaldi «откусывает от яблока»: представлена версия для iPhone и iPad Команда набирающего популярность браузера Vivaldi объявила выпуске стабильной версии для мобильной платформы Apple. Тестирование бета-версия Vivaldi для iOS велось несколько месяцев.  Как обещают разработчики, Vivaldi для iOS имеет свой неповторимый внешний вид бл...

Meta* готовит платные версии Facebook** и Instagram** Meta* рассматривает платные версии Facebook** и Instagram** без рекламы для пользователей, проживающих в Европейском Союзе (ЕС), в ответ на проверку со стороны регулирующих органов, о чем пишет Reuters со ссылкой на New York Times. Те, кто платит за подписку, не увидят ...

7 причин не обновлять компьютеры Apple на примере macOS Sonoma 14.4 macOS Sonoma 14.4 может принести вашему компьютеру больше проблем, чем пользы. Изображение: macrumors.com Владельцы техники Apple всегда отдельно отмечали срок поддержки своих гаджетов новыми версиями программного обеспечения. В любом споре это был главный аргумент, чтобы ра...

Городская астрономия. Наука для всех Осенью 2023 года нам удалось поговорить с Алексеем Репяхом — практикующим астрономом, популяризатором науки и человеком, который увлечён своим делом. Как правильно снимать звёзды и легко ли «поймать» МКС в объектив фотоаппарата? Какие ограничения ставят человеческие глаза? Е...

В приложении «СберБанк Онлайн» теперь можно создать заставку с помощью нейросети В приложении «СберБанк Онлайн» для Android-устройств появилась возможность ставить на заставку изображения, сгенерированные Kandinsky 3.0

Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...

Российские ученые нашли способ предсказывать сбои в сотовых сетях Российские ученые нашли способ улучшить работу сотовых сетей, применяя методы вычислительной физики, обычно используемые для изучения фазовых переходов и роста поверхностей. Исследователи из НИУ ВШЭ обнаружили, что этот метод позволяет точно предсказывать критические моменты...

Климат для компаний становится все холоднее: ... Китай ставит все более жесткие условия для иностранных компаний. Новые правила ставят в неловкое положение многие компании, на этот раз досталось Apple.

Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...

GeForce RTX 30 можно научить дорисовывать кадры, как RTX 40. Тесты показывают, что Frame Generation на старых GeForce работает, но есть проблемы Как известно, технология Frame Generation из DLSS 3 доступна только на видеокартах GeForce RTX 40. Теперь технически запустить её можно и на более старых адаптерах, что и сделал автор канала ALG46. Он использовал GeForce RTX 3060 и файл DLSS FG DLL 1.0.1, который и поз...

Конгрессменам США запретили пользоваться чат-ботом Copilot. Год назад запретили и бесплатный ChatGPT Сотрудникам Конгресса США запретили использовать искусственный интеллект Copilot на работе.   создано DALL-E Речь не о том, что Copilot может помочь членам конгресса принимать решения — речь о безопасности. Управление кибербезопасности сочло Copilot источник...

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

Microsoft разрешит использовать Windows без поиска Bing и браузера Edge, но пока далеко не всем Компания Microsoft рассказала в заметке к свежей тестовой сборке Windows 11 о грядущем изменении в своей политики для пользователей из Европы.  Вскоре пользователи в Европейской экономической зоне смогут отключать фирменный веб-поиск Bing, удалять браузер Microsof...

Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.

Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM

Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.