Современный мир открытых людей отличается от того, что был раньше. Поколению наших бабушек и дедушек было чуждо делиться переживаниями и эмоциями. Многие боялись проявлять индивидуальность из-за страха осуждения. Сегодня же чуть ли не каждый человек смело рассказывает о своих чувствах в соцсетях.

За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.

В последнее время сервис цифровой дистрибуции Epic Games Store, ранее бесивший геймеров своей жёсткой политикой эксклюзивов, критикуют всё меньше. Всему виной еженедельные бесплатные раздачи, способные растопить сердце любого хейтера. Впрочем, это не предел.

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.

Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы.

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения.

Уязвимости позволяют повысить привилегии на системе и похитить информацию. Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию.

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя. С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе.

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH. Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT.

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем.

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита.

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM.

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет». В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone.

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя. В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-, позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя.

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени. Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения.

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.

Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра. Компания Google

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC. Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel.