Turion

Ты убережешь свой дом от бед, если перестанешь трепаться о делах

Современный мир открытых людей отличается от того, что был раньше. Поколению наших бабушек и дедушек было чуждо делиться переживаниями и эмоциями. Многие боялись проявлять индивидуальность из-за страха осуждения. Сегодня же чуть ли не каждый человек смело рассказывает о своих чувствах в соцсетях. А во время новых знакомств готов сразу же…
+386
  • 0
  • 12 747
shabashnik

Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость

За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипсеты Intel за последние пять лет (за исключением новейших CPU Ice Lake) и, в отличие от
+149
  • 0
  • 5 025
Megazubr

Новая уязвимость CacheOut выявлена в процессорах Intel

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов. Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость
+200
  • 0
  • 6 334
infinity

В Epic Games Store обнаружилась серьёзная брешь. Она позволяет запускать игры, не покупая их

В последнее время сервис цифровой дистрибуции Epic Games Store, ранее бесивший геймеров своей жёсткой политикой эксклюзивов, критикуют всё меньше. Всему виной еженедельные бесплатные раздачи, способные растопить сердце любого хейтера. Впрочем, это не предел. По недосмотру администраторов магазин оказался гораздо более щедрым, чем кажется на
+68
  • 0
  • 2 144
Mill

Опубликован список стран, уязвимых к атаке Simjacker

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках. Специалисты…
+43
  • 0
  • 1 448
Malanrad

Cмартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами

Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы. Примечательно, что компания Google…
+35
  • 0
  • 1 661
Ironsmasher

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения. Уязвимости DejaBlue затрагивают Windows Remote Desktop Services…
+14
  • 0
  • 623
Agagar

Intel исправила уязвимости в Easy Streaming Wizard и ЦП серверного класса

Уязвимости позволяют повысить привилегии на системе и похитить информацию. Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию. Первая уязвимость затрагивает версии инструмента Intel Easy Streaming Wizard до 2.1.0731. Этот…
+11
  • 0
  • 1 036
Bufym

Adobe исправила в Flash Player опасные уязвимости

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя. С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе. Проблемы затрагивают десктопную версию Adobe Flash Player 32.0.0.238
+17
  • 0
  • 806
Doule

ЦП Intel серверного класса уязвимы к атакам NetCAT

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH. Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct
+7
  • 0
  • 541
JoJoshakar

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…
+1
  • 0
  • 853
Chillwind

Опубликован PoC-эксплоит для атак на Chrome

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита. Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код
0
  • 0
  • 892
Morann

Facebook исправила две опасные уязвимости в серверах HHVM

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки…
+17
  • 0
  • 852
Chillwind

Apple поставила под сомнение выводы экспертов об уязвимости iPhone

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет». В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня
+21
  • 0
  • 1 160
Akira

В Exim обнаружена вторая за два месяца критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя. В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее
+22
  • 0
  • 1 589
Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
+27
  • 0
  • 1 644
Darkfang

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени. Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались…
+7
  • 0
  • 656
JoJoshakar

Уязвимость в Samba исправлена спустя год после обнаружения

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
+15
  • 0
  • 656
Gangster

Устройства Zyxel могут быть взломаны с помощью DNS-запросов

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC. Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и
+15
  • 0
  • 1 225