Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Президент Аргентины анонсировал увольнение 70 тыс. госслужащих на фоне 50 тыс. уже уволенных Новое аргентинское правительство продолжает предпринимать шоковые меры, чтобы оживить экономику Аргентины. Остаётся лишь смотреть, получится ли у них это.
Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Британское правительство внедрит ИИ для автоматизации работы госслужащих Вице-премьер Великобритании Оливер Дауден представит новый инструмент «красного ящика», использующий искусственный интеллект (ИИ) для создания ответов на парламентские запросы.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Суд обязал Илона Маска свидетельствовать в расследовании по покупке Twitter Федеральный суд обязал Илону Маску соблюдать повестку Комиссии по ценным бумагам и биржам США (SEC) и повторно дать новые показания в расследовании по его покупке Twitter. Постановление было вынесено в рамках расследования SEC по поводу опасений, связанных с задержкой раскры...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...
Госслужащих Нидерландов призвали удалиться из Facebook* Присутствие голландского правительства в социальных сетях находится под вопросом. Голландский орган по защите данных (AP) призывает все правительственные организации отказаться от Facebook* до тех пор, пока Meta*, ее материнская компания, не устранит опасения по поводу конфи...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Смартфон Meizu 21 появился в продаже Компания Meizu дала старт китайским продажам флагманского смартфона Meizu 21, который был представлен несколько дней назад. Новинка оценена в 480, 520 и 565 долларов за варианты с 8/256 ГБ, 12/256 ГБ и 12/512 ГБ ОЗУ и флеш-памяти соответственно. Напомним, что смартфон ос...
Сколько нужно работать на iPhone 15 Pro Max: 2 месяца в России, 8 месяцев в Египте или 6 дней в Швейцарии Компания Apple недавно начала продажи новых смартфонов iPhone 15. Издание World of Statiscis подсчитало, в какой стране людям проще всего купить серию iPhone 15 Pro Max со 256 ГБ флеш-памяти. Такой страной оказалась Швейцария, где на такой смартфон нужно работать всего ...
iPhone 15 Pro вздулся через 3 дня после покупки С момента начала продаж iPhone 15 Pro прошло лишь неделя, но в сети все больше появляется жалоб на разного рода проблемы, связанные с «яблочным» гаджетом. На этот раз сообщается, что аккумулятор iPhone 15 Pro вздулся через 3 дня после покупки. Владелец гаджета утверждает…
Смартфоны серии Honor 100 установили рекорд продаж Компания Honor похвасталась успехами смартфонов Honor 100 и Honor 100 Pro, которые вчера стали доступны для покупки на китайском рынке. Утверждается, что новинки установили рекорд первого дня продаж среди всех смартфонов Honor. Отдельно отмечается, что продажи Honor 100 Pro ...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
AYANEO предлагает платы с новыми процессорами для обновления своих портативных консолей Покупка платы для обновления позволит сэкономить по сравнению с покупкой нового устройства.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
С начала июня Microsoft выпустила патчи для более 50 уязвимостей Большинство из выявленных багов не являются критическими по шкале CVSS.
Представлен смартфон Moto G24 Power Компания Motorola пополнила ассортимент смартфонов моделью Moto G24 Power, которую можно назвать более продвинутой версией представленного несколько дней назад Moto G24. Новинка характеризуется батареей ёмкостью 6000 мАч, поддержкой 30-Вт проводной зарядки, фронтальной камер...
Прототип российской игровой приставки PlaySpace уже готов На днях Президент Путин дал поручение российскому Правительству о рассмотрении вопроса по созданию отечественных игровых консолей и приставок, а также соответствующего ПО. И, нужно отметить, по этому поводу достаточно оперативно появилась первая информация.
Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность Уязвимость в Moveit может быть легко использована
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Биткоины в распоряжении правительства США превысили стоимость в $8 млрд Правительство США управляет около 200 000 BTC, сейчас оцениваемых в $8,4 млрд, что значительно больше, чем было ранее. Большая часть этой суммы - 207 189 BTC - была конфискована с даркнет-площадки Silk Road и связана с хакером Джеймсом Чжуном.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Илону Маску придётся дать повторные показания по делу о покупке Twitter Не хочешь — заставим, как дал понять суд.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
HyperOS больше не эксклюзив для Китая. Состоялся глобальный релиз новейшей ОС Xiaomi, HyperOS доступна для восьми смартфонов Xiaomi сегодня объявила о глобальном выпуске совей новейшей ОС HyperOS. Если до сегодняшнего дня ПО было доступно лишь в Китае, то сейчас в качестве обновления по воздуху обновление начало распространяться в разных странах. Интересно, что релиз состоялся раньше, чем ожи...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Samsung обновила Galaxy 23, Galaxy S23 Plus, Galaxy S23 Ultra, а также всю линейку Galaxy S24 Samsung выпустила июньские обновления безопасности для шести смартфонов — флагманов линеек Galaxy S23 и Galaxy S24. Обновление вышло пока только в США, но и в других странах скоро должно появиться. Изображение: Samsung В случае аппаратов линейки Galaxy 23 свежее ...
Samsung Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra могут получить One UI 6.1.1, хотя эта прошивка вовсе не для них Почти все смартфоны Samsung, которые должны были получить прошивку One UI 6.1, ее получили, теперь компания сосредотачивает усилия на прошивке One UI 6.1.1. На прошлой неделе компания начала тестировать этот апдейт на Galaxy Z Fold5 и Galaxy Z Flip5, а пару дней назад п...
Центробанк намерен отслеживать покупку россиянами криптовалюты В 2024 году Банка России собирается отслеживать трансграничные переводы, которые связаны с покупкой криптоактивов
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Правительство внесло в Госдуму поправки в закон о КИИ Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Мой К1С и на работе К Мах Добренько Всем! Пардоньте, личный дневник, так что, только мысли вслух, картинок нет, только мысли.В своё время я перелопатил, перепробовал, воплотил в сфере ФДМ все свои возможности а иногда и требования заказчиков от данной технологии. И всё бы хорошо, крекнутая версия сим...
Мартовское обновление в Telegram принесло много нового Telegram в очередном обновлении удивляет пользователей и дает много новых фишек.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Б/У Смартфоны: Качество и Выгода с Smart Bazar Покупка б/у смартфонов становится все более популярной, особенно среди тех, кто хочет получить качественное устройство по более доступной цене. В Smart Bazar мы предлагаем широкий выбор б/у смартфонов, которые были приняты в trade-in или использовались в витринах «МегаФона»....
На смартфонах Samsung начали выгорать экраны Компания Samsung, что было вполне ожидаемо, продолжает активно работать над планом обновления смартфонов до фирменной прошивки One UI 6.0, и уже сейчас несколько устройств получили обновление на базе Android 14. Кроме того, если верить информации западных инсайдеров, до конц...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Для Samsung Galaxy S24 на днях выйдет обновление камеры, которое изменит восприятие смартфона Флагманские смартфоны Samsung Galaxy S24 уже завтра должны получить важное обновление программного обеспечения, которое значительно улучшит производительность и функциональность камеры.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Почему россияне начали чаще покупать лицензионное ПО даже во время санкций В России наблюдается рост продаж лицензионного софта, что связано с недоступностью иностранных сайтов для обновления программного обеспечения и покупки лицензий.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Windows 11 версий 21H2 и 22H2 автоматически обновятся до 23H2 С сегодняшнего дня Microsoft начинает принудительно обновлять пользователей Windows 11 версий 21H2 и 22H2 до актуальной Windows 11 2023 Update (23H2). Это связано с тем, что версия 21H2 не поддерживается с октября прошлого года, а жизненный цикл 22H2 завершится через нескол...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Oppo Reno11 появился в продаже Компания OPPO дала старт китайским продажам смартфонов серии Reno11, которая была представлена несколько дней назад. За базовую модель просят 350, 390 и 420 долларов в вариантах с 8/256 ГБ, 12 ГБ/256 ГБ и 12 ГБ/512 ГБ оперативной и флеш-памяти соответственно. Напомним, ...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Какие смартфоны Google останутся без обновления до Android 15 Android 15 определенно станет довольно интересным обновлением. Однако новая ОС не появится на большинстве смартфонов Google Pixel. Список неподходящих для Android 15 моделей Google Pixel довольно длинный: Pixel 5; Pixel 5a 5G; Pixel 4; Pixel 4 XL; Pixel 4a; Pixe...
Samsung приостанавливает обновление One UI 6.1 для Samsung Galaxy S22 из-за ошибок Samsung полностью останавливает обновление до One UI 6.1 на Galaxy S22 из-за критических проблем с загрузкой устройства после установки новой версии.
Дальнейшая поддержка видеокарт AMD Polaris и Vega ограничится критическими обновлениями Не исключено, что в драйверы внедрят новые возможности, если в AMD это сочтут необходимым.
Представлены смартфоны Infinix Note 40 series Racing Edition Компания Infinix в партнерстве с BMW Group Designworks пополнила ассортимент смартфонов специальной серией Note 40 Series Racing Edition. В серию вошли модели Infinix Note 40, Note 40 5G, Note 40 Pro, Note 40 Pro 5G и Note 40 Pro+ 5G. От обычных версий новинки отличаютс...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Обновление смартфонов Google Pixel до Android 14 приносит ряд критических ошибок После выхода операционной системы Android 14 в системе отслеживания проблем Google Issue Tracker начали фиксироваться проблемы у устройств серии Google Pixel.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Intel выпускает обновления безопасности для устранения более чем 90 уязвимостей В этот "вторник исправлений" Intel выпустила 41 новое предупреждение о безопасности для более чем 90 уязвимостей, некоторые из которых потенциально очень опасны.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Новое обновление Xiaomi вызвало критические сбои на Redmi и POCO Новое обновление от Xiaomi по ошибке установлено на несовместимые устройства, что привело к постоянным циклическим перезагрузкам некоторых моделей телефонов.
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Subway Surfers празднует 12 годовщину с новыми персонажами и классической картой Студия SYBO Games выпустила на днях новый трейлер для Subway Surfers в честь нового сезона — Classic. Вместе с ним игроки будут праздновать 12-ю годовщину с 13 мая по 2 июня. Пользователи Reddit пишут, что обновление должно появиться на серверах в 10 утра по МСК. Разработчи...
Для России: Samsung выпустит обновление оболочки OneUI 6.0 для Galaxy A33 5G Для российских пользователей смартфона Galaxy A33 5G Samsung на днях выпустит обновление оболочки OneUI 6.0 на базе Android 14. Изначально, с 2022 года, модель подставлялась с Android 12.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Никол Пашинян: Азербайджан стремится захватить новые территории Армении Премьер-министр Армении Никол Пашинян дал интервью французскому телеканалу France 24, в котором высказал ряд критических замечаний в адрес Азербайджана и России.
Cамое большое обновление со времён первого iPhone? iOS 18 будет нести огромное количество изменений и новых функций Возможно, линейка смартфонов iPhone 16 уже сейчас не выглядит, как нечто заметно новое, но вот iOS 18, согласно свежим данным, точно будет сильно отличаться от предшествующей версии. Как сообщается, новая версия iOS, которую Apple представит на мероприятии WWDC 2...
«Ни в коем случае». Эту критическую ошибку совершают почти все владельцы смартфонов Жителям России, проживающим в стране, приходится периодически сталкиваться с самыми разными сложностями и вызовами, способными дать о себе знать буквально в любой момент времени. Особенно много неожиданностей приносят с собой погодные условия, которые способны кардинально Ч...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Apple выпустила iOS 17.1: что изменилось Компания Apple выпустила обновление iOS 17.1, содержащее новые функции и исправления критических ошибок. Обновление доступно для всех iPhone, поддерживающих iOS 17, а если быть точнее, то ваше устройство долнжо быть «моложе» iPhone XR.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Xiaomi представила смартфон Civi 4 Pro Спустя несколько дней после анонса новейшего процессора Qualcomm Snapdragon 8s Gen 3 в Китае был официально представлен Xiaomi Civi 4 Pro, первый смартфон на базе данного процессора нового поколения с внушительным перечнем преимуществ. Стоит также отметить, что смартфон Xiao...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
Sony улучшит звук микрофона геймпада DualSense с помощью новой прошивки Sony начала тестирование нового бета-обновления для PS5, которое улучшит звук и микрофон контроллера DualSense. Обновление добавит в функцию Share Screen указатели и эмодзи-реакции, а также даст возможность уменьшить яркость индикатора питания PS5.
В последнем обновление Samsung Galaxy S23 отсутствует технология сдвига пикселей Обновление One UI 6 принесет множество новых функций, но также якобы удалит одну, которая является критически важной
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Илона Маска обязали дать очередные показания в суде по делу о покупке Twitter Попытки Илона Маска избежать дачи показаний в рамках расследования Комиссии по ценным бумагам и биржам США по поводу покупки им компании Twitter потерпели неудачу. После нескольких месяцев судебных тяжб он согласился ответить на вопросы под присягой.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Google добавила новые ИИ-функции в смартфоны Pixel со свежим обновлением Google выпустила первое в этом году обновление для своих смартфонов Pixel, включающее в себя ряд новых инструментов на основе искусственного интеллекта и даже работающий термометр. Это обновление особенно актуально для модели Pixel 8 Pro.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
СДЭК в критические дни и приключения с потерянным лекарством Пятничный вечер не предвещал беды. Напротив, я был доволен собой. В этот раз делаю все вовремя, с хорошим запасом по срокам. Заказал из Москвы в Екатеринбург очередную порцию одного лекарства. Лекарства довольно дорогого. И критически необходимого для одного из чле...
Обновление принесло смартфонам Google Pixel функцию фильтрации вызовов нового поколения Компания Google сообщила о выпуске полезного обновления ПО для смартфонов Pixel.
В закрытые чаты WhatsApp можно будет входить и на связанных устройствах Разработчики WhatsApp расширят возможности закрытых чатов, появившихся в мессенджере в мае 2023 года. Ожидается, что после одного из обновлений тестовая функция в Android-версии мессенджера под номером 2.24.8.4 перекочует в стабильную, что даст доступ к закрытым чатам и на с...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Google приостановила обновление Google Play из-за сбоев хранилища в Pixel Google «откатила» обновление сервиса Play Market из-за связанного с ним сбоя в работе смартфонов серии Pixel, у которых на устройстве зарегистрировано несколько профилей.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Arkham: Власти Германии по неизвестной причине переместили 6500 BTC на сумму $425 млн Связанный с правительством Германии кошелек перевел на новый адрес 6500 BTC ($425 млн), часть из которых оказалась на биржах. Это следует из данных Arkham.
Вокруг эвакуации больницы "аш-Шифа" сохраняется неопределенность Более 7000 человек, включая пациентов в критическом состоянии, размещены в больнице, которую израильские войска осаждают уже несколько дней
Собрано уже более 250 тыс. предварительных заявок на покупку смартфонов Meizu 21, хотя до премьеры ещё четыре дня Meizu отчиталась о том, что на смартфоны новейшей линейки Meizu 21 собрано уже более 250 тыс. предварительных заявок на покупку. Объем предзаказов приближается к рекорду, установленному моделями линейки Meizu 20 – он составил 350 тыс. Учитывая, что до официальной ...
Правительство одобрило покупку 96,3% акций Яндекса у Yandex N.V. Анонсированная ранее сумма сделки уменьшилась на 17,7 млрд
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и име...
Почему новый Айфон сильно нагревается сразу из коробки и после обновления Для всех владельцев iPhone любимой игрой после крупного обновления или покупки аппарата из новой линейки является определение времени работы от аккумулятора. Как только эти замеры наскучат, начинается следующий раунд под названием “нагрев”. Думаете, в этом году что-то измен...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
OnePlus полноценно обновила до Android 14 смартфоны OnePlus 10 Pro Фанаты OnePlus могут радоваться. Феерия обновлений до Android 14 добралась и до OnePlus 10 Pro. Стабильное обновление дошло, пока что, до Индии. Версия NE2211_14.0.0.202(EX01) весит скромные 789,33 МБ, но приносит новейшие функции Android 14 на флагманский смартфон 2022 года...
«Сбер» начал продавать в отделениях бриллианты Год назад правительство ввело нулевую ставку на покупку драгоценных камней в банках.
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Топовый Huawei Mate 60 RS Ultimate Design обновляется при первом же включении — что нового? Пользователи, которые уже приобрели флагманский смартфон Huawei Mate 60 RS Ultimate Design, подтверждают, что он предлагает установить обновление при первом же включении. Huawei Mate 60 RS Ultimate Design получил обновление операционной системы HarmonyOS до версии 4.0.0...
Realme представила смартфон Narzo N65 Несколько дней назад на просторах интернета появились новости о новом смартфоне Realme Narzo N65, который, по словам инсайдеров, должны представить в ближайшем будущем. И, видимо, данные поставщика секретной информации оказались верными, потому что сегодня этот смартфон дейс...
Вот и обновились. Распространение прошивки One UI 6.1 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra приостановлено через день после релиза Вчера началось распространение прошивки One UI 6.1 для смартфонов Samsung линейки Galaxy S22, а уже сегодня этот процесс поставлен на паузу. После установки долгожданного обновления с функциями Galaxy AI некоторые пользователи получили вместо смартфона «кирпич&raq...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Apple защитила в суде новый 27% сбор с покупок вне App Store Один из руководителей Apple дал показания американскому судье, защищая новый 27-процентный сбор с покупок, сделанных вне App Store, как «добросовестную попытку соблюсти требования закона».
США лишились средств оказания бюджетной помощи Украине в рамках USAID Это приведёт к невозможности выплачивать украинским госслужащим зарплаты.
Обновление iOS 17.4 принесло смартфону iPhone 12 поддержку зарядки Qi2 Последнее обновление iOS 17.4, в первую очередь связанное с соответствием закону ЕС о цифровых рынках, принесло приятный сюрприз для пользователей iPhone 12.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Сервера Homeworld Mobile закроют в июле — внутриигровые покупки уже отключили Космическая стратегия Homeworld Mobile не выдержала конкуренции с EVE Echoes и Infinite Lagrange — игру закроют уже 29 июля. В этот день разработчики из Gearbox отключат серверы, а также не дадут войти на них даже тем, у кого предустановлен клиент игры. Геймеры уже не могут ...
Благодаря бесплатному обновлению Google Pixel 8 Pro видеоролики будут выглядеть намного лучше Декабрьское обновление Google Pixel 8 Pro даст видео толчок к развитию
Перегрев iPhone 15 связан с компромиссами в дизайне тепловой системы В последние несколько дней в сети активно обсуждают заметный нагрев новых яблочных смартфонов. Причем устройства нагреваются не только во время зарядки, но и при обычном использовании. По мнению аналитика Минг-Чи Куо, проблема связана не с новым более производительным чипом....
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Узнай, сколько примогемов можно получить в Genshin Impact 4.6 Патч 4,6 для Genshin Impact должен выйти 24 апреля, при этом уже инсайдеры и участники ЗБТ подсчитали, сколько можно будет получить примогемов за активное участие и покупки сезонного пропуска. Так, F2P-геймеры получат всего 11,715 примогемов, которых хватит на 73 гача-крутк...
Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Россия построит в Казахстане 3 ТЭЦ на сумму почти $3 млрд Три новых ТЭЦ появится в Казахстане в течение пяти лет, строительством займется российская сторона. Глава "Самрук-Энерго" Кайрат Максутов на днях назвал стоимость проектов, выступая в правительстве республики.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
В Xiaomi работают над массовым сбоем, которые превращает смартфоны Xiaomi, Poco и Redmi в «кирпичи» Компания Xiaomi заявила, что она работает над решением проблемы, с которой вчера столкнулись пользователи Xiaomi, Poco и Redmi. Об этом сообщается на официальной странице компании в соцсети «ВКонтакте». Один из пользователей опубликовал следующее сообщение: ...
Раис Татарстана Рустам Минниханов дал старт строительству вычислительного центра «Таттелекома» В ПАО «Таттелеком» появится вычислительный центр, который позволит решать задачи обработки, анализа и защиты критически важных данных ИТ-систем как самой компании, так и других предприятий. Старт строительству нового инфраструктурного объекта 30 ноября дал Раис Республики Та...
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Oppo представила доступный смартфон Reno12 F С сегодняшнего дня можно с уверенностью заявить, что серия смартфонов Oppo Reno12 теперь состоит из трёх моделей — Reno12, Reno12 Pro и нового Reno12 F, который сегодня официально представили. Стоит отметить, что смартфон Oppo Reno12 F, как и предполагали инсайдеры, оснащён ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
В Министерстве Экономики Украины рассказали, к чему стоит готовиться в 2024 году По словам главы ведомства, без зарплат и выплат останутся порядка 2 миллионов госслужащих и 10 миллионов пенсионеров
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Apple и Google могут передавать правительствам push-уведомления со смартфонов пользователей В письме в Министерство юстиции США сенатор Рон Уайден (демократ от штата Орегон) сообщил, что правительства государств всего мира запрашивают у Apple и Google данные о push-уведомлениях, чтобы следить за пользователями смартфонов. Push-уведомления – это уведомления от…
Новым куратором цифровизации станет Дмитрий Григоренко Вице-премьер, в прежнем правительстве руководивший аппаратом Правительства РФ, выступил перед депутатами Госдумы.
Bloomberg: ЕС планирует вслед за США оценить риски использования китайских микросхем Евросоюз, следуя примеру США, намерен пересмотреть риски, связанные с использованием китайских микросхем в ключевых отраслях экономики. Согласно проекту рабочего заявления, Брюссель рассматривает возможность проведения расследования в отношении применения полупроводнико...
Android 14: что появилось нового и что изменилось? Возможности новой версии мобильной ОС Несколько дней назад появилась новость о выходе новой версии мобильной операционной системы Android 14. На данный момент исходники прошивки готовы для серии смартфонов Pixel, а чуть позже выйдут обновления для Samsung Galaxy, iQOO, Nothing, OnePlus, Oppo, realme, Sharp...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Minimal Phone: смартфон с e-Ink, QWERTY-клавиатурой и минимальным энергопотреблением. Что это за девайс? В январе 2024 года стало известно о новом смартфоне, который позиционируется как телефон, способный проработать несколько дней на одной зарядке. При этом он не предназначен для просмотра видео и ряда других задач, поскольку его дисплей — e-Ink. То есть обновление экрана не о...
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Huawei MatePad Pro появился в продаже Компания Huawei дала старт китайским продажам планшета MatePad Pro, который был представлен несколько дней назад. Новинка оценена в 710, 780, 915 и 955 долларов за версии с 12/256 ГБ, 12/512 ГБ, 12/1 ТБ и 16/1 ТБ оперативной и флеш-памяти соответственно. Топовая версия со ст...
РЖД разрабатывает «электронную очередь» и сервис быстрой покупки билетов онлайн Заместитель начальника департамента информатизации РЖД Юрий Данилов рассказал, что компания разрабатывает лист ожидания для приобретения онлайн новых или возвращённых билетов. По его словам, это «как реально встать в очередь», а не просто получить уведомлени...
Xiaomi 14T Pro станет новой версией Redmi K70 Ultra Смартфон Xiaomi 14T Pro уже сертифицирован перед выходом, при этом ожидается, что он может стать обновленной версией Redmi K70 Ultra. Xiaomi 14T Pro появился в базе данных IMEI с модельным номером 2407FPN8EG для глобальной версии и 2407FPN8ER для японской версии. Это оз...
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
В Германии чиновников переводят с Microsoft Office и Windows на бесплатные LibreOffice и Linux 30 000 госслужащих немецкой земли Шлезвиг-Гольштейн будут переведены на использование открытого ПО вместо решений корпорации Microsoft.
Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне
Выпущены драйверы NVIDIA GeForce 546.65 WHQL, поддерживающие RTX 4070 SUPER Версия 546.65 WHQL поддерживает новую видеокарту GeForce RTX 4070 SUPER, которая будет доступна для покупки с сегодняшнего дня
Обновление Ethereum послужило поводом к проведению акции Deposit Dash от Bybit Bybit, одна из трех крупнейших в мире по объему криптобирж, проводит акцию Deposit Dash в честь обновления Ethereum Dencun — важного шага к повышению масштабируемости и эффективности блокчейна. С 13 по 27 марта в рамках акции новые пользователи при покупке ETH на сумму не ме...
SPIEGEL: правительство Германии досрочно прекращает субсидирование покупки электромобилей Финансирование покупки электромобилей истекает в воскресенье 17 декабря. На две недели раньше запланированного срока. В 2024 году ожидается сокращение продаж "электричек"
Характеристики OnePlus 12R и дата глобального запуска OnePlus 12R — мощный смартфон, который если и будет флагманом, то только номинально. Пройдёмся по его характеристикам — BOE X1 OLED экран с диагональю 6,78 дюймов и разрешением 1,5К. У дисплея будет «эффект водопада», поэтому края будут изогнутыми. Это плохо, так как надо ср...
После покупки Microsoft несколько игр Activision подорожали в Steam Через несколько дней после покупки Microsoft несколько игр Activision сильно подорожали в Steam.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Генеральным директором Binance стал бывший госслужащий из Сингапура Ричард Тенг имеет богатый опыт работы в центральном банке Сингапура и пришёл в компанию в 2021 году
Появились новые сведения о смартфоне Xiaomi Civi 4 На днях новый смартфон Xiaomi получил сертификацию от Министерства промышленности и информационных технологий Китая (MIIT).
Никакой Windows 12 в этом году? Microsoft подтвердила, что готовит огромное обновление Windows 11 24H2 Похоже, Windows 12 в этом году ждать всё-таки не стоит. Microsoft подтвердила выход позже в этом году крупного обновления Windows 11 24H2. Конечно, напрямую это не запрещает выход Windows 12, но всё же вряд ли Microsoft примерно одновременно выпустила бы и крупн...
Выборы в Индии закончились, но ИИ Google всё ещё под самоцензурой После завершения выборов в Индии и формирования нового правительства компания Meta* сняла ограничения на запросы, связанные с политикой, с помощью своего чат-бота. Теперь пользователи могут искать информацию о результатах выборов, политиках и должностных лицах. А вот Google ...
Обновление Календаря Google добавляет важную новую функцию на устройствах Android Новая версия Календаря Google для Android даст возможность обмениваться ссылками
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
OnePlus 8 получил последнее обновление Компания OnePlus объявила, что в эти дни для глобальных версий смартфонов OnePlus 8 и 8 Pro были выпущены последние обновления. На этом всё – через четыре года после выпуска китайский производитель прекращает поддержку. Прошивка OxygenOS 13.1.0.587 не привносит никаких обнов...
Обновление Telegram: новые настройки пользователя, дни рождения, трансляция геопозиции и кое-что ещё Стабильно раз в месяц.
Redmi Note 13R появился в продаже Компания Xiaomi дала старт китайским продажам смартфона Redmi Note 13R, который стоит 195, 220, 250 и 275 долларов за версии с 6 ГБ/128 ГБ, 8/128 ГБ, 8/256 ГБ и 12/256 ГБ оперативной и флеш-памяти соответственно. Напомним, что смартфон также оснащается однокристальной с...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
В новом обновлении OnePlus 12R появился искусственный ластик и другие функции Компания OnePlus начала распространять новое обновление для смартфона OnePlus 12R в Индии.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Великобритания работает над привлечением искусственного интеллекта к рутинным задачам госслужащих Технология ИИ может сэкономить огромное количество времени врачам, полицейским, учителям и служащим из других сфер
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Смартфон Fairphone 5 получил 10/10 от iFixit за ремонтопригодность Fairphone 5 — настоящая революция среди тысячи смартфонов, которые выходят каждый год. Вместо сложных манипуляций с задней крышкой, обычный человек или мастер просто должны открепить пластиковую заднюю панель. Несмотря на такую возможность, Fairphone 5 имеет защиту IP55 — по...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Кадыров подарил командирам силовиков Чечни иностранные авто премиум-класса несмотря на запрет Путина Российский президент выступает за то, чтобы госслужащие пересели на авто отечественного автопрома.
Российские шпионы взламывали членов парламента, госслужащих и журналистов Великобритании Об этом заявил вице-премьер Великобритании Оливер Дауден в ответ на обвинения в том, что ФСБ преследует высокопоставленных политиков и общественных деятелей.
К выпуску готовится бюджетный смартфон Redmi 14C 5G На днях стало известно о подготовке компанией Xiaomi к выпуску нового смартфона Redmi 14C 5G.
Смартфоны Honor 100 появились в продаже Компания Honor дала старт китайским продажам смартфонов Honor 100 и Honor 100 Pro, которые были представлены неделю назад. Базовая модель оценена в 350, 400 и 450 долларов за версии с 12/256 ГБ, 16/256 ГБ и 16/512 ГБ оперативной и флеш-памяти соответственно, а старшая в 475,...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Samsung выпустила приложение Try Galaxy для знакомства с ИИ-функциями без покупки смартфона Try Galaxy от Samsung позволяет опробовать уникальные функции искусственного интеллекта и камеры Galaxy S24 перед покупкой смарфтона.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Складной смартфон Huawei Pocket 2 появился в продаже Компания Huawei дала старт китайским продажам складного смартфона Pocket 2, который был представлен неделю назад. Новинка оценена в 1045, 1250 и 1530 долларов за версии с 12/256 ГБ, 12/512 ГБ и 16 ГБ/1 ТБ оперативной и флеш-памяти соответственно. Смартфон оснастили 6,92-...
США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Опубликовано видео разборки нового смартфона Meizu 21 Китайская компания Meizu представила смартфон Meizu 21 несколько дней назад, а сейчас в сети уже есть видео разборки новинки.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Правительство Соединённых Штатов наложило санкции на компанию Deepcool Сообщается, что производитель компьютерных комплектующих отгрузил крупную партию российским компаниям, связанным с Минобороны страны.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Масштабное обновление One UI 6.1 приводит к медленной зарядке и перегреву смартфонов Samsung Galaxy На днях компания Samsung выпустила большое обновление One UI 6.1 для ряда своих смартфонов Galaxy 2023 года. Однако апдейт принёс не только долгожданные новые функции, но и вызвал ряд проблем. Пользователи начали жаловаться на снижение скорости зарядки на 40% в м...
«Яндекс» представил новую версию диффузионной нейросети YandexART Обновление YandexART даст пользователям возможность создавать изображения в разных форматах, таких как 16:9, 4:3 или 3:4.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Вышла глобальная HyperOS для планшета Xiaomi Pad 5 Xiaomi Pad 5 вышел в августе 2021 года с Android 11 и должен был получить со временем Android 13 с интерфейсом MIUI 14. Но MIUI 14 для этой модели уже не будет — вместо неё вышла новейшая система HyperOS. Причем на этот раз речь не о китайской версии планшета, а о...
Обновление в кибербезопасности: новые угрозы DarkGate и PikaBot Недавно обновление в области кибербезопасности выявило новые угрозы, связанные с малварями DarkGate и PikaBot.
Google починила проблему со связью в смартфонах Pixel в свежем обновлении Google выпустила внеочередное апрельское обновление для смартфонов Pixel 7, 7 Pro, 7a, Fold, 8 и 8 Pro.
Honor представила смартфон X6b Совершенно новое бюджетное устройство серии X от компании Honor с сегодняшнего дня официально доступно для предварительного заказа . И, если верить информации с официального сайта, данный смартфон привлекает внимание своим ярким дизайном и достаточно неплохими характеристика...
Смартфон Pixel 8a должен получить связанную с батареей новую статистику Компания Google впервые официально признала работу над смартфоном Pixel 8a
iPhone 15 Pro разочаровал 700 тысяч покупателей Сегодня информационное издание PerfectRec опубликовало результаты опроса 700 тысяч пользователей, в которых указано, что новый iPhone 15 Pro имеет самый низкий рейтинг удовлетворённости клиентов среди всех премиальных моделей iPhone. То есть на текущий момент среди всех смар...
Samsung Galaxy F15 5G получит 90-Гц OLED-экран В сети появились официальные тизеры смартфона Samsung Galaxy F15 5G, скорый релиз которого был подтвержден самим производителем несколько дней назад. Итак, грядущая новинка получит 6-нанометровую однокристальную систему MediaTek Dimensity 6100+ с тактовой частотой до 2,2 ГГц...
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Китай расширяет запрет на iPhone Как пишет Bloomberg, несколько государственных фирм и правительственных ведомств как минимум в восьми провинциях в течение последнего месяца дали указание своим сотрудникам переходить на местные бренды смартфонов. Отказаться от техники Apple призвали работников из Чжэцз...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Уязвимость XXE в .NET 6 SDK: с чем боролись… Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причин...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
iOS 17.1.2: Apple выпустила новое обновление спустя 8 дней после выпуска iOS 17.2 После выхода iOS 17.2 компания Apple выпустила обновление iOS 17.2.1 для соответствующих моделей iPhone, которое содержит исправления ошибок.
Lazarus Group похитили $3 млрд в криптовалютах Связанная с правительством Северной Кореи хакерская организация Lazarus Group украла $3 млрд в криптовалюте
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
После обновления Google Play даже флагманы Samsung начали «тормозить» Майское системное обновление сервиса Android-приложений Google Play принесло на смартфоны Samsung не только новые функции, но «жёсткие тормоза».
Ученые создали гидрогель для лечения сердца Недавнее исследование, опубликованное в журнале Journal of the American College of Cardiology: Basic to Translational Science, дает надежду детям с синдромом HLHS, редким, но критическим врожденным пороком сердца. В исследовании изучался потенциал инъекционного гидрогеля для...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
The Economist: Растущее военно-техническое сотрудничество России и Китая очень тревожит Вашингтон Правительство США все больше обеспокоено укреплением стратегического партнерства между Россией и Китаем, которое, по мнению Вашингтона, позволяет Москве продолжать военные действия на Украине. Америка усиливает санкционное давление, чтобы ограничить поставки Китаем критическ...
MediaTek нанесла сильный удар по Qualcomm: смартфоны на MediaTek будут получать обновления ПО дольше Xiaomi удивила, сообщив о том, что смартфоны новой линейки Xiaomi 13T будут обновляться в течение пяти лет – получат четыре обновления Android и еще год будут выходить обновления безопасности. Однако, как оказалось, такое стало возможным благодаря усилиям MediaTek...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В России появится «антишпионский» аналог Telegram. Изначально в «Р-ФОН», а затем в других смартфонах и на ПК В России появится новый отечественный мессенджер, который будет выступать аналогом Telegram и обеспечит высокий уровень шифрования и программой идентификации. Информацию предоставил «Известиям» источник в компании-разработчике «НТЦ ИТ РОСА»....
Обновление Avira загружает CPU на 100% и приводит к зависанию системы С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.
Представлен смартфон Honor 100 Pro Компания Honor представила смартфон Honor 100 Pro, который станет доступен для покупки в Китае уже 1 декабря. Новинку оценили на местном рынке в 475, 525, 550 и 625 долларов за версии с 12/256 ГБ, 16/256 ГБ, 16/512 ГБ и 16/1 ТБ оперативной и флеш-памяти соответственно. С...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Huawei Pura 70 Ultra больше не будет перегреваться: выпущено обновление EMUI Компания Huawei представила обновление для своих смартфонов Pura 70 Ultra , направленное на решение проблем, связанных с перегревом устройства. Этот патч был выпущен следом за более ранними обновлениями, которые улучшили функции камеры и включили меры безопасности, выпу...
GeForce RTX 4090 удалили из списка санкционных продуктов для Китая, но это не означает снятие запрета На днях стало известно, что новые санкции США подразумевают в том числе запрет поставок в Китай видеокарт GeForce RTX 4090 из-за их высокой производительности. Вчера информацию уточнили: поставки, как оказалось, не запрещены, но запрещено производство внутри самого Кита...
Google Pixel 9 догонят iPhone. Смартфоны получат новый модем Exynos и поддержку спутниковой связи Смартфоны Google линейки Pixel 9 предложат покупателям немало нового, включая дизайн. Но кроме него будет ещё и новый модем, и спутниковая связь. Как сообщается, новинки получат модем Exynos Modem 5400, который сменит Exynos Modem 5300, появившийся в Pixel 7 и 7 ...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
46 смартфонов Xiaomi не получат новую ОС и завершат свой жизненный цикл в 2024 году Эксперты советуют задуматься о скором обновлении таких телефонов, поскольку обновлений безопасности больше не будет
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Больше никакой MIUI даже за пределами Китая. Европейский Xiaomi 13T Pro уже получил HyperOS Смартфоны Xiaomi на глобальном рынке начали получать HyperOS. Первенцем стал флагманский Xiaomi 13T Pro. Европейская версия смартфона получила обновление HyperOS 1.0.3.0 поверх Android 14. Размер обновления — 5,8 ГБ. Напомним, HyperOS приходит на зам...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
"Киты" скупают лежащий на дне Bitcoin, а аналитики ожидают рост курса до $150 000 к концу 2024 года MicroStrategy инвестировала в покупку ВТС крупную сумму
WSJ: на Украине не смогут платить госслужащим в случае задержек выплат от США Стало известно о проблемах Украины из-за задержки финансирования со стороны США
Made in India станет трендом – цены на индийские Xiaomi и ... Правительство Индии приняло решение, от которого точно обрадуются производители смартфонов - а от этого победим и мы, потому что цены на смартфон могут даже немного упасть.
Made in India станет трендом – цены на индийские Xiaomi и ... Правительство Индии приняло решение, от которого точно обрадуются производители смартфонов - а от этого победим и мы, потому что цены на смартфон могут даже немного упасть.
OnePlus Ace 3V появился в продаже Компания OnePlus выпустила в китайскую продажу смартфон OnePlus Ace 3V, который был представлен несколько дней назад. За новинку просят 275, 320 и 360 долларов в версиях с 12/256 ГБ, 12/512 ГБ и 16/512 ГБ оперативной и флеш-памяти соответственно. Смартфон оснастили нов...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Власти США выручат $115 млн от продажи 2875 BTC связанных с Silk Road Правительство США уведомило о планируемой продаже 2875 BTC на сумму ~$115 млн, конфискованных в ходе расследования деятельности даркнет-площадки Silk Road
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Учёные рассказали, сколько дней человеку нужно для закрепления привычки Считается, что для формирования новой привычки нужен 21 день. Но на самом деле это не так. Согласно новым данным, опубликованным в 2024 году в Трудах Национальной академии наук (PNAS), не существует каких-то временных рамок, связанных с формированием привычек.
Раскрыты новые функции, которые смартфоны Google Pixel получат со свежим обновлением Владельцы смартфонов Google Pixel вскоре получат обновление, которое добавит ряд новых функций.
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Как установить апдейт Windows 11 Moment 5 и включить скрытые возможности Несколько дней назад было выпущено обновление Windows 11 версии Moment 5, которое добавляет операционной системе несколько новых функций.
У смартфонов Samsung проблемы с экраном после установки обновления Samsung для некоторых своих смартфонов сегодня предлагает 7 лет обновлений и поддержки, что не может не радовать. Но одновременно с этим расстраивают моменты «кривых» апдейтов, которые порой могут повредить ваше устройство достаточно сильно. Читать полную статью
Что делать, если всегда немного не хватает до зарплаты Берите паузу даже перед небольшими покупками и устраивайте дни денежного детокса.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Тинькофф Банк попросил клиентов установить российские сертификаты и браузеры для онлайн-покупок Связано это с внедрением отечественных TLS.
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Apple удалила WhatsApp и Threads из AppStore в Китае по распоряжению правительства страны Компания Apple пару часов назад заявила, что удалила мессенджер WhatsApp и приложение Threads (принадлежат Meta*) из своего магазина AppStore в Китае. создано DALL-E Само собой, Apple сделала это не по своей воле, а потому что так сказало правительство Китая, ссы...
Windows 10 начнёт заимствовать фоны рабочего стола у экрана блокировки Microsoft выпустила для Windows 10 сборки 22H2 небольшое обновление под номером KB5035941, не связанное с безопасностью. На сегодня это единственная сборка Windows 10, которая кроме усиления безопасности получает обновления для исправления ошибок и улучшения функционала.
Свежее обновление выводит из строя смартфоны Google Pixel Пользователи смартфонов Pixel начали жаловаться на проблемы, которые появились после установки свежего обновления с патчем безопасности за январь 2024 года.
Россиянам рассказали, как настроить смартфон после покупки Эксперты Роскачества рассказали, как настроить новый смартфон за 15 минут
Neomorph объявил о сотрудничестве с Novo Nordisk по разработке новых деградаторов белка Компания Neomorph, Inc. объявила о заключении соглашения о сотрудничестве и лицензировании с глобальной медицинской компанией Novo Nordisk с целью выявления, разработки и коммерциализации деградаторов белка (молекулярных клеев). Neomorph — биотехнологическая компания, занима...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Vivo V30 Lite появился в российской продаже Компания Vivo дала старт российским продажам смартфона Vivo V30 Lite, который оценен в 27 и 25 тысяч рублей за версии с 8/256 ГБ и 8/128 ГБ оперативной и флеш-памяти соответственно. Правда, первые покупатели смогут приобрести новинку за 25 и 22 тысячи рублей соответственно. ...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Связанный с Boeing механик забил тревогу по поводу безопасности 787 Dreamliner Ричард Куэвас, механик-"ветеран" авиационной промышленности, стал так называемым "разоблачителем" безопасности самолетов 787 Dreamliner компании Boeing. Куэвас, ранее работавший в подрядной организации Spirit AeroSystems, основного поставщика запчастей для Boeing, утверждает...
Поисковая система Яндекса получит нейросетевое обновление в ближайшие дни В Яндексе рассказали о скором масштабном обновлении поисковой системы, в неё добавят ИИ
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
От 190 рублей за посылку. Покупки с AliExpress обложили новым обязательным налогом Вот уже как более 25 лет российские власти регулярно принимают различные меры, направленные на повышение качества жизни в стране. С этой целью, а также для того чтобы финансировать связанные с этим мероприятия, время от времени Читать полную версию публикации От 190 рублей ...
Samsung Galaxy S24, вслед за Google Pixel 8, получит 7-летнее обновление Android Samsung готовится представить свою новую серию смартфонов Galaxy S24, и согласно последним утечкам, эти устройства получат обновления Android в течение семи лет.
Показ смартфона Realme GT Neo6: Snapdragon 8s Gen 3 и 100 баллов за производительность в играх На китайском сайте Realme появилась промо-страница с характеристиками и изображениями Realme GT Neo6. Это новый флагманский смартфон с LTPO AMOLED-дисплеем, диагональю 6.78 дюймов, разрешением FHD+, динамичной частотой обновления экрана от 1 до 120 Гц и пиковой яркостью в 6....
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
Началась продажа смартфона HONOR X9b с автономностью до трех дней и сверхпрочным экраном Скидки в первые дни продаж
Рожерио Гувейя: Мадейра даст налоговые льготы криптовалютным стартапам Правительство автономного региона Португалии, архипелага Мадейра, объявило о намерении привлечь высокотехнологиченые компании криптовалютной индустрии за счет предоставления широкого круга преференций
Нетаньяху: Израиль не пойдёт на мирное соглашение, пока не ликвидирует ХАМАС Глава израильского правительства дал чётко понять, что Тель-Авив не пойдёт на уступки и авансом прекращать боевые действия до выполнения всех поставленных израильским руководством целей не собирается.
Xiaomi внезапно представила бюджетный смартфон Redmi 12R с ценой $140 и MIUI 14 Xiaomi внезапно представила новый бюджетный смартфон Redmi 12R, который уже доступен для покупки в магазине бренда.
Xiaomi Civi 4 Pro появился в продаже Компания Xiaomi дала старт китайским продажам представленного несколько дней назад смартфона Civi 4 Pro, который стоит 415, 460 и 500 долларов за версии с 12/256 ГБ, 16/512 ГБ и 16 ГБ/1 ТБ оперативной и флеш-памяти соответственно. Также аппарат доступен в специальных расцвет...
Раскрыт список смартфонов и планшетов, которые получат новейший OneUI 7 Стало известно, какие смартфоны и планшеты Samsung получат обновление до One UI 7, основанной на Android 15.
Новый трейлер Resident Evil 4 Remake для iOS и новая дата релиза Resident Evil 4 Remake готовится к релизу на iOS и iPad. Если верить App Store и новому трейлеру от Capcom, то выход состоится 20 декабря. Пока что игру можно предзаказать — в ней будет внутриигровые покупки для полноценной версии и DLC. Также разработчики дадут пройти пробн...
Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».
Правительство Китая вводит больше субсидий для поддержки отечественных компаний связанных с ИИ В первую очередь, Пекин ищет решение, как можно помочь свои IT-гиганта в решении проблем с ограничением в поставках высокопроизводительных чипо Nvidia
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Смартфон Nothing Phone (2) получил встроенный ChatGPT Nothing Phone (2) только что стал намного умнее благодаря выходу обновления Nothing OS 2.5.5. В этом обновлении появился целый набор новых функций, главной из которых стала интеграция ChatGPT.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Центробанк собирается отслеживать переводы россиян, связанные с покупкой криптовалюты Нововведение будет распространяться на физических лиц, являющихся налоговыми резидентами России.
Большой сюрприз для пользователей Samsung Galaxy A51: вышло обновление One UI 5.1.1 Samsung относительно недавно анонсировала пролонгированную политику обновлений для своих смартфонов, но даже в этих условиях компания часто выходит за оговоренные рамки. Например, в текущем году полноценная поддержка Samsung Galaxy A51 прекратилась (смартфон должен полу...
Apple боится ухудшения производства в Индии из-за новых правил Apple предупредила индийское правительство о том, что новое правило о необходимости у всех смартфонов иметь универсальный порт USB-C может повлиять на достижение компанией целей по местной производству.
Важна ли версия Андроид и можно ли совсем не обновлять телефон Все смартфоны получают обновления Андроид, но владельцы мобильных устройств относятся к ним по-разному. Одни с нетерпением ждут апдейты и устанавливают их при первой возможности, а другие — напротив, опасаются свежей версии прошивки из-за ее сырости и возникающих вследствие...
Представлен смартфон ZTE Yuanhang 41S: простой, но в кевларовом корпусе Китайская компания ZTE буквально через несколько дней после анонса бюджетного смартфона Changxing 60 представила на домашнем рынке ещё одну недорогую модель: Yuanhang 41S. Смартфон построен на SoC Unisoc T760, оснащён от 4 до 12 ГБ RAM и 256 ГБ флеш-памяти. Дисплей нови...
Австралия усиливает киберзащиту в свете растущих киберугроз со стороны иностранных государств Австралийское правительство объявило о планах по укреплению киберзащиты страны, особенно в отношении критически важной инфраструктуры. Это решение было принято в свете растущих киберугроз со стороны иностранных государств, которые могут использовать кибератаки как средство г...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Samsung выпустила смартфон Galaxy M35 5G Новый 5G-смартфон среднего класса получит 5-летний период обновлений и мощный аккумулятор
iPhone засосало в дыру в самолете Boeing 737 Max 9 на высоте 5 км: смартфон нашли на земле полностью работоспособным, на экране – ни царапинки Пассажиры, находившиеся на борту Boeing 737 Max 9, у которого на днях отвалилась часть фюзеляжа, сетовали на то, что в образовавшуюся на высоте 5 км дыру засосало их смартфоны. И вот сейчас, спустя несколько дней после инцидента, найден один из таких аппаратов. Удивите...
Сроки доставки iPhone 15 Pro уже упали Согласно данным JP Morgan Chase, сроки доставки iPhone 15 значительно сократились, но на рынке по-прежнему наблюдается дефицит. Что касается среднего времени доставки на глобальном рынке, для смартфонов iPhone 15 и iPhone 15 Plus оно составляет 17 дней. При этом время п...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Ubuntu 24.04 LTS уже доступен для загрузки: что нового и какие изменения в дистрибутиве? Несколько дней назад, наконец, появился релиз дистрибутива Ubuntu 24.04 Noble Numbat. Его отличительная особенность — длительный срок поддержки. Обновления будут формироваться 12 лет, что немало. Подробности — под катом. Читать далее
Яндекс запустит сервис на основе нейросети, который даст «новый опыт работы с информацией в интернете» Это «самое радикальное обновление в этой части Яндекса за последние 20 лет»
Что будет, если Android-смартфон перестанет обновляться Времена, когда обновления для Android-смартфонов были чем-то факультативным и совершенно необязательным, давно прошли. Сегодня производители уделяют этому аспекту гораздо больше внимания и стараются не только своевременно выпускать даже незначительные апдейты, но и планомер...
[Перевод] Достижение высокой пропускной способности без усугубления задержки Задержка и пропускная способность При обсуждении производительности часто встречаются термины «задержка» (latency) и «пропускная способность» (throughput) для описания характеристик программного компонента. Мы можем дать следующее толкование этим терминам: Задержка — это м...
Бюджетные смартфоны Samsung Galaxy A05 и A05s сравнили и назвали лучший Думаете о покупке недорогого смартфона Samsung? Возможно, вам стоит присмотреться к Galaxy A05 или A05s.
Прогноз правительства США: биткоин вырастет до $250 000 к 2034 году Правительство США ожидает, что биткойн достигнет уровня от 250 000 до 6 миллионов долларов примерно через десять лет, согласно предположениям, заложенным в бюджетном документе.
Dogecoin финансирует миссию SpaceX на Лун Американское правительство дало зелёный свет для лунной миссии Doge-1 компании SpaceX, которая финансируется криптовалютой Dogecoin (DOGE) и находится на финальной стадии подготовки к запуску. Этот шаг приближает запуск миссии DOGE-1 к реальности. Сейчас Geometric Energ...
Xiaomi перестанет выпускать обновления Android для пяти актуальных смартфонов Хотя компания гарантирует минимум обновлений для каждого из своих новых смартфонов, есть пять конкретных моделей, которые, несмотря на то, что уже поступили в продажу, к сожалению, не получат больше обновлений Android.
Insomniac подтверждает, что игры о Росомахе и Человеке-пауке находятся в одной вселенной На днях разработчик из студии Insomniac дал краткое интервью журналистам, в ходе которого он заявил, что знаменитые герои вселенной Marvel: «Человек-паук» и «Росомаха» находятся в одной вселенной.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
12 вещей, которые нужно сделать после покупки нового Android Потратьте немного времени, и пользоваться смартфоном потом станет гораздо приятнее.
Microsoft назвала дату сокращения поддержки Windows 11 22H2 - никаких новых функций Пару недель назад Microsoft официально выпустила версию Windows 11 под маркировкой 23H2 и готовится попрощаться с поддержкой предыдущей версии — Windows 11 22H2. Компания сообщила о дате, начиная с которой поддержка этой версии ОС сократится. Как говорится ...
42 модели смартфонов Samsung получат One UI 6.1. Список Ресурс Sammobile опубликовал перечень смартфонов Samsung, которые получат оболочку One UI 6.1 на базе Android 14. Список неофициальный – он составлен на основе заявленных Samsung сроков выхода обновлений для той или модели. Изображение: Samsung Выглядит перечень ...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Надоело фотографировать Луну? Samsung Galaxy S24 Ultra будет снимать лучше Солнце Смартфон Samsung Galaxy S24 Ultra будет снимать лучше после грядущего обновления прошивки, о чем сообщает осведомлённый инсайдер под ником Ice Universe. В частности, будет улучшено качество снимков, когда в объектив попадает солнце. В данный момент вокруг солнечного дис...
Компания-владелец TikTok будет судиться с правительством США По мнению руководства компании, требования американского правительства идут вразрез с принципом свободы слова, закрепленным в Конституции США.
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Продажи смартфонов серии Honor Magic 6 за 2.5 минуты принесли выручку $104 млн Смартфоны Honor Magic 6 и Magic 6 Pro стали доступны для покупки в Китае, начиная с сегодняшнего дня.
Канада запретила госслужащим использовать продукты «Лаборатории Касперского» Министерство финансов Канады внезапно запретило использование чиновниками по всей стране любых продуктов «Лаборатории Касперского». Запрещается и использование китайского мессенджера WeChat.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Совет директоров «Ростелекома» принял решение о созыве годового общего собрания акционеров и дал рекомендации по дивидендам за 2022 год Совет директоров ПАО «Ростелеком» принял ряд решений, связанных с проведением годового общего собрания акционеров по итогам 2022 года, в том числе:.
Яндекс объяснил, что появление рекламы в колонках с Алисой связано с тестированием Яндекс дал официальный ответ на критику рекламы в «умных» колонках с Алисой после шквала гневных комментариев со стороны пользователей.
Vivo представила смартфон Y58 5G Новый смартфон Vivo Y58 5G, о котором на протяжении достаточно длительного времени говорили на просторах интернета, теперь доступен для покупки на глобальном рынке, что делает устройство достаточно интересным решением для многих пользователей из-за соотношения стоимости к во...
Путин поручил организовать производство игровых приставок в России Президент Российской Федерации Владимир Путин дал указание правительству рассмотреть возможность организации производства игровых приставок и консолей на территории страны. По данным, полученным с сайта Кремля, срок исполнения поручения назначен на 15 июня 2024 года.
Realme запланировала презентацию новой серии смартфонов P на 15 апреля 2024 года Realme P1 рекламируется как первый в Индии Android-смартфон с AMOLED-дисплеем с частотой обновления 120 Гц стоимостью до 250 долларов.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Анонсированы смартфоны Redmi K70 и K70 Pro со Snapdragon 8 Gen 3 Redmi K70 — новая линейка смартфонов, которая призвана поразить пользователей не только железом, но и экраном. Так, у обеих моделей OLED-экран с диагональю 6,67 дюймов. Частота обновления составляет базовые 120 Гц, а вот пиковая яркость — 4,000 нит, как заявляет производител...
Vivo V30 5G появился в российской продаже Компания Vivo дала старт российским продажам смартфона V30 5G, который оценен в 50 и 55 тысяч рублей за версии с 12/256 ГБ и 12/512 ГБ оперативной и флеш-памяти соответственно. Первые покупатели смогут приобрести младшую конфигурацию со скидкой за 47 тысяч рублей, а при поку...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Apple готовит последнее зимнее обновление для iPhone через несколько дней Ждем.
До какого года будет обновляться твой Айфон. Заходи и проверяй Одним из главных аргументов за покупку Айфона всегда был срок поддержки. Apple гарантирует для любого своего смартфона 5 лет выхода новых версий ПО, а при выявлении каких-либо серьезных проблем с безопасностью выпускает заплатки и для совсем старых аппаратов. Это не только ...
Запчасти для Google Pixel 8 и Pixel 8 Pro будут доступны все семь лет, которые смартфоны будут получать обновления Android Смартфоны Google Pixel 8 и Pixel 8 Pro, кроме прочего, удивили тем, что для них компания заявила семь лет обновлений ОС. Такого не предлагает даже Apple, а ведь буквально несколько лет назад в лучшем случае для смартфона с Android можно было рассчитывать на два года. Вв...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
Тестирование смартфона Ulefone Armor 26 Ultra на долговечность: мощный аппарат с поддержкой 5G и прочным корпусом Ulefone Armor 26 Ultra является одной из наиболее привлекательных покупок для любителей защищённых смартфонов
В Telegram произошёл масштабный сбой. Работа мессенджера восстановлена Масштабный сбой в Telegram произошел по всему миру в субботу, 8 июня. На проблемы с обновлением и отправкой сообщений жаловались пользователи крупных городов России, а также в США и странах Европы. Ближе к полуночи того же дня работа мессенджера начала восстанавливаться...
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумышленникам обойти аутентификацию.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Полиция блокировала работу склада Wildberries. В ближайшие дни покупки можно не ждать Полиция и Росгвардия пришли на склад Wildberries в Электростали и задержали работающих там людей.
В США регулятор возобновил отмену сделки между Microsoft и Blizzard В США у Microsoft снова начинаются не самые простые тяжбы с законом. На днях Федеральная торговая комиссия США (FTC) снова взялась за рассмотрение уже закрытой сделки по покупке Microsoft игровой компании Activision Blizzard.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
ULA на пороге сделки, которая перевернет космическую игру: покупателю придётся переиграть SpaceX в гонке за космическое господство В прошлом году новости о возможном отказе материнских компаний ULA Boeing и Lockheed Martin от ракетного бизнеса вызвали широкий резонанс. А на прошлой неделе генеральный директор ULA Тори Бруно дал презентацию на конференции, на которой были показаны слайды, будто взят...
Тайвань вооружат дронами-камикадзе: США одобрили сделку на поставку более 1000 единиц Правительство США одобрило масштабную поставку дронов-камикадзе Тайваню. Барражирующие боеприпасы различных типов дадут Тайваню возможности для нанесения ударов по десантным кораблям, наземным целям и даже крупным надводным кораблям.
Какие смартфоны Xiaomi, Redmi и Poco останутся без обновления до Android 15 Бета-тестирование новейшей операционной системы Android 15 в настоящее время доступно для Xiaomi 14, Xiaomi 13T Pro и Xiaomi Pad 6S Pro 12.4, что позволяет пользователям этих устройств заранее ознакомиться с будущей ОС. Эти три модели гарантированно получат обновление A...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
Samsung Care Plus предлагает бесплатную замену батареи Владельцы устройств Samsung Galaxy, которые пользуются программой Samsung Care Plus, сегодня получили порцию достаточно хороших новостей, так как компания решила пересмотреть свою программу ремонта устройств. Суть в том, что начиная с мая 2024 года программа Samsung Care Plu...
Xiaomi прекратит поддержку более 30 моделей Redmi, Poco и Xiaomi в 2024 году Многие смартфоны Xiaomi, Redmi и Poco, для которых не ожидается выпуск новой HyperOS, получат свое последнее обновление в 2024 году. Xiaomi основывает свою политику обновлений на цене и объеме продаж. В рамках такой политики, смартфонов с высокими ценами или большим объ...
Единственный в своём роде смартфон с плоской задней панелью и экраном без вырезов получит новую версию — Red Magic 9 Pro Year of the Dragon Limited Edition Компания Nubia объявила о своих планах вскоре выпустить на китайском рынке специальную версию смартфона под названием Red Magic 9 Pro Year of the Dragon Limited Edition. Известно, что смартфон предложит «новые конфигурации, новые цвета и новую атмосферу»...
Sony выпустила бесплатный видеоредактор эксклюзивно для нового флагманского смартфона Xperia 1 V Несколько дней назад Sony представила новое приложение для создания видео под названием Video Creator, эксклюзивно для своего флагманского смартфона Xperia 5 V.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
В России модернизировили самую мощную в мире паровую турбину Работы по обновлению проводились в рамках программы модернизации тепловой электроэнергетики, утвержденной правительством России в январе 2019 года по поручению президента Владимира Путина.
Samsung выпустила ONE UI 6. Что нового и на какие телефоны можно установить Обновление операционной системы всегда является каким-то рубежом. Для некоторых пользователей это сродни покупке нового смартфона, ведь их устройство получает новые функции и начинает работать иначе. Все это заставляет ждать новую операционную систему и с ее приближением с...
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Стало известно, когда выйдет One UI 6.1.1 и что в ней будет нового One UI 6.1.1 выйдет в июле текущего года одновременно с новейшими смартфонами Samsung Galaxy Z Fold6 и Samsung Galaxy Z Flip6. Об этом сообщил инсайдер, известный под ником Ice Universe. По словам этого же информатора, «ключевым функциональным новшеством» O...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...