Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3....

Читайте полную статью на www.opennet.ru
Опубликовано: 09:54, 31.03.2020
Новость из рубрики: Интернет
Поделиться новостью:
Топ новости часа
- Воробьев утвердил новые меры по борьбе с коронавирусом...
- В Курской области провели более 3700 тестов на коронавирус...
- Уязвимости в WordPress-плагинах, имеющих более миллиона установок...
- Администрация Курской области извинилась за ошибку в интервью губернатора...
- В Курской области подтвердили еще один случай заболевания коронавирусом...
- Жителя Челябинской области оштрафовали на 30 тысяч рублей за фейк о COVID-19...
12:09, 05 Мар Выпуск интегрированной среды разработки Apache NetBeans 11.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Это пятый релиз, подготовленный Фондом Apac...
18:09, 10 Июн Выпуск интегрированной среды разработки Apache NetBeans 12.0 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apa...
13:09, 20 Фев Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с нек...
23:36, 17 Мар В WordPress появятся автообновления тем и плагинов Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов....
02:00, 30 Май Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения...
11:27, 09 Апр «Яндекс.Касса» запустила для бизнеса функцию автообновления данных карт Visa и Mastercard Так компании смогут снизить число отказов при приёме оплаты с просроченных, утерянных или заблокированных карточек....
02:45, 27 Мар Фонду Apache исполнился 21 год Некоммерческая организация Apache Software Foundation празднует своё 21-летие. Изначально организация была создана для юридической и финансовой подде...
15:54, 04 Апр Релиз http-сервера Apache 2.4.43 Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости....
13:54, 02 Мар Выпуск документоориентированной СУБД Apache CouchDB 3.0 Состоялся релиз распределённой документоориентированной базы данных Apache CouchDB 3.0, относящейся к классу NoSQL-систем. Исходные тексты проекта ра...
08:36, 12 Мар Козак рассказал о новом механизме урегулирования в Донбассе МИНСК, 12 мар — РИА Новости. Контактная группа может уже 25 марта принять механизм диалога сторон конфликта в Донбассе с участием стран «нормандского...
11:09, 12 Мар Козак сообщил о новом механизме урегулирования в Донбассе Трехсторонняя контактная группа по урегулированию ситуации в Донбассе уже 25 марта может предложить новый механизм для диалога сторон конфликта на юг...
23:54, 28 Май Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным срок...
03:36, 06 Мар Почему США ищут замену легендарному вертолету Apache 3 марта 2020 года Boeing в рамках конкурса Future Attack Reconnaissance Aircraft (FARA) Армии Соединенных Штатов представил проект разведывательно-уд...
19:27, 17 Фев О проблеме ответственности президента перед народом и механизме его отзыва ВОПРОС: Сейчас активно ведётся работа по поправкам Путина к действующей Конституции России. А вводится ли в вашем проекте Конституции возможность отс...
07:18, 10 Апр РБК: Россия в марте впервые заработала на механизме сдерживания цен на топливо В марте 2020 года российские нефтяные компании впервые осуществили выплаты в бюджет в рамках демпферного механизма, сообщает РБК со ссылкой на Минфин...
01:09, 10 Апр Бюджет впервые заработал на механизме сдерживания цен на бензин и дизель По данным Минфина, в марте нефтяные компании выплатили в бюджет 10,5 млрд руб. по демпферному механизму, созданному, чтобы удерживать цены на топливо...
19:36, 15 Июн Законопроект о новом механизме поддержки стартапов внесен в Госдуму Как уточнили в комитете по финансовому рынку Госдумы, вместо единовременной покупки доли в бизнесе или входа в капитал инвестор дает деньги стартапу ...
11:18, 09 Апр Мишустин поддержал идею о механизме по ограничению роста цен на продукты Премьер-министр РФ Михаил Мишустин на встрече с фракцией «Единая Россия» поддержал предложение о выработке механизма по ограничению роста цен на прод...
09:00, 09 Мар Минфин напомнил о защищающем рубль механизме бюджетного правила Минфин напомнил о действующем в России механизме бюджетного правила, защищающем бюджет и рубль от резких колебаний нефтяных цен на рынке. Ведомство у...
02:27, 12 Мар Козак рассказал о новом механизме урегулирования конфликта в Донбассе Новый механизм урегулирования конфликта на Украине предполагает создание переговорной площадки с участием нормандской четверки и сторон конфликта, за...
21:09, 21 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
19:09, 02 Апр Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный ко...
20:27, 18 Мар 55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего з...
18:27, 09 Июн Глава Удмуртии рассказал о механизме работы со сложными вопросами от врачей Глава Удмуртской республики Александр Бречалов в прямом эфире с директором департамента региональных программ ЭИСИ Дарьей Кислицыной разъяснил механи...
03:36, 01 Мар Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, Jav...
18:54, 08 Апр Титов положительно оценил предложение Путина о механизме отсрочки по налогам для бизнеса Ранее президент напомнил, что власти предусмотрели для малого и среднего бизнеса отсрочку по всем налогам, кроме НДС...
14:36, 18 Мар WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некот...
19:09, 22 Апр Visa проинформировала банки о механизме обработки транзакций по картам с истекшим сроком действия Visa предоставила банкам и торгово-сервисным предприятиям руководство касательно операций по картам Visa с истекшим сроком действия во время пандемии...
21:18, 18 Мар Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной с...
12:09, 23 Апр В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребу...
03:09, 28 Май Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
12:09, 23 Мар Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешиф...
21:09, 24 Мар Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать кра...
12:27, 06 Апр В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
14:18, 11 Май В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязв...
11:45, 12 Май В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать...
17:00, 17 Июн Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...
11:54, 14 Май Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
21:45, 20 Апр Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, ...
17:36, 09 Мар Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 20...
19:09, 02 Апр Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
05:00, 17 Апр СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один д...
05:00, 22 Апр Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обс...
21:09, 15 Апр Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
21:09, 15 Май Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов App...
19:54, 22 Апр Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
22:18, 22 Апр В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством...
13:27, 23 Апр В почтовом приложении Apple обнаружили уязвимости Злоумышленники могут получить удаленный доступ к информации на iPhone и iPad с помощью двух уязвимостей в почтовом приложении, которые обнаружили экс...
16:00, 28 Апр Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. &...
11:09, 30 Апр В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даж...
08:29, 30 Янв В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с...
19:00, 03 Мар Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
22:27, 06 Мар Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи ...
17:09, 07 Июн IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...
11:45, 18 Июн В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фунд...
11:00, 27 Фев Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, ...
20:36, 13 Июн Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и...
05:00, 22 Апр Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. ...
14:09, 27 Фев Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi Уязвимость Wi-Fi поставила под угрозу взлома свыше миллиарда смартфонов по всему миру. Об этом сообщается в отчете компании ESET....
13:09, 27 Фев Стало известно об уязвимости 1 млрд устройств с Wi-Fi-чипами Антивирусная компания ESET сообщила об уязвимости Kr00k (CVE-2019-15126), она затрагивает девайсы с Wi-Fi-чипами производства Broadcom и Cypress. &la...
08:18, 16 Апр Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уро...
20:27, 10 Июн Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...
13:09, 25 Мар В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих ...
08:45, 17 Июн В Роскачестве предупредили об уязвимости «умного дома» для кибератак Устройства «умного дома» ставят под угрозу физическую и информационную безопасность владельца, если доступ к их данным окажется в руках хакеров. Об э...
11:00, 18 Фев Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедо...
12:27, 17 Фев Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
23:27, 17 Июн Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
11:29, 13 Окт Власти Нидерландов заменят светофоры из-за серьезной уязвимости Правительство Нидерландов решило заменить тысячи светофоров после того, как исследователь выявил серьезную уязвимость, которая может быть использован...
14:45, 11 Фев Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Cit...
13:45, 08 Фев Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникш...
16:54, 29 Апр Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользовател...
03:45, 04 Мар В активном поиске: прорывная разработка найдет уязвимости в ПО Отечественная технология предотвратит вмешательство злоумышленников в программный код госструктур и частных компаний...
09:00, 24 Мар Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправл...
14:18, 23 Мар DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель ...
11:36, 18 Мар Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
04:00, 30 Мар Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повыша...
10:54, 30 Мар Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нуж...
11:45, 17 Мар Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чуж...
01:54, 13 Мар Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows ...
12:09, 12 Мар Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, ко...
00:00, 05 Апр В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои...
22:00, 01 Июн Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента...
00:18, 03 Мар Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
10:54, 18 Май «Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...
19:54, 19 Май Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекци...
16:54, 01 Июн Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Ap...
09:00, 17 Май Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша....
21:18, 18 Июн Сбербанк нашел уязвимости мобильных приложений перед кибератаками Мобильные приложения в 67% случаев имеют уязвимость в виде небезопасного хранения данных. К такому выводу пришли специалисты Сбербанка и компании Bi....
09:36, 11 Май Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных меж...
13:36, 26 Май Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
16:54, 04 Май Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к дан...
17:27, 06 Апр Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой ве...
14:09, 02 Май Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники...
23:18, 23 Фев Конструктор рассказал об уязвимости систем предупреждения США перед российскими Главный конструктор и гендиректор МАК "Вымпел" Сергей Боев рассказал, в чем американские системы предупреждения о ракетном нападении (СПРН) уступают ...
22:45, 24 Мар Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари пох...
09:54, 09 Мар Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно опис...
22:45, 29 Мар Зеленский рассказал об уязвимости медицины Украины в борьбе с коронавирусом Президент Украины Владимир Зеленский рассказал о слабости медицины в стране в условиях пандемии нового типа коронавируса COVID-19. Об этом он заявил ...
04:00, 31 Мар В США заявили об уязвимости экономики из-за зависимости от поставок дешевых медтоваров Представитель США на торговых переговорах Роберт Лайтхайзер отметил, что Вашингтон борется с этой ситуацией, "поощряя диверсификацию производственно-...
18:00, 07 Мар Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но ка...
21:09, 02 Апр Онколог заявил об уязвимости раковых больных перед коронавирусом Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как рес...
00:00, 05 Апр Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Appl...
19:18, 07 Фев Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менедже...
20:36, 03 Мар NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....
02:18, 20 Фев Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом ...
17:36, 27 Апр Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют о...
19:36, 29 Апр Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento....
14:54, 28 Май Военный эксперт: заявления об уязвимости подлодок «Ясень» и «Борей» — дилетантство В СМИ появилась довольно противоречивая информация об уязвимости российских атомных подводных лодок проектов 885 «Ясень» и 955 «Борей». В публикации ...
22:00, 24 Фев Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и в...
11:18, 20 Фев Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные з...
00:09, 15 Фев Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные...
14:45, 14 Фев Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является ф...
16:44, 27 Фев Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на б...
14:29, 26 Ноя Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Ази...
20:09, 07 Фев Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высоко...
18:00, 30 Апр ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU...
22:18, 06 Май Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие...
16:09, 25 Мар Microsoft подтвердила наличие очередной уязвимости во всех версиях Windows Ни для кого не является большим секретом тот факт, что чем более та или иная технология продвинута и современна, тем больше с ней возникает проблем. ...
17:27, 13 Май Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попад...
17:45, 22 Апр Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одно...
23:54, 07 Май Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на...
08:36, 31 Май «Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в З...
14:18, 18 Май Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы прои...
13:45, 05 Июн Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения ...
22:27, 06 Мар Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG Для подписчиковЖурналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем а...
18:09, 12 Май Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компани...
15:45, 02 Май Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае э...
10:54, 07 Май Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенн...
18:09, 12 Фев Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса Потребительские технологические бренды все чаще становятся инструментом для фишинговых атак, ошибки конфигурации стали причиной более 85% случаев уте...
19:36, 07 Май Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенн...
12:27, 26 Фев "Можно чиновнику диктовать свои условия": Военкор Коц об уязвимости иностранного гражданства и активов Эксперт Вадим Виноградов объяснил, в чём состоит опасность для государства при наличии у чиновников иностранного гражданства и активов. Военный корре...
09:36, 21 Апр Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, ком...
19:18, 04 Мар Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопаснос...
20:36, 12 Мар После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения...
13:09, 24 Мар Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоя...
17:36, 11 Фев Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году Компания IBM сегодня опубликовала ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, который показал, как изменились методы киберпрес...
22:54, 22 Апр Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D....