ю уязвимость, также позволявшую обходить ограничения, прописанные в sudoers. Первооткрывателем того бага также стал Джо Венникс. В чем причина Сам разработчик Sudo Тодд Миллер (ToddC. Miller) п

- Adaptive Security Appliance и Firepower - активно подвергаются атакам со стороны неизвестных злоумышленников, эксплуатирующих старую уязвимость в программных оболочках этих аппаратов. Критический «баг» CVE-2018-0296, выявленный и исправленный в 2018 г., позволял злоумышленникам удалённо вызывать перезагрузку устройства с помощью специально сформированного http-запроса, а также, с помощью

ные или вызывать отказ системы. Intel важно показать, что ни одна уязвимость не обойдена вниманием «Баг» получил 8,2 баллов по десятибалльной шкале угроз CVSS. Пользователям рекомендуется обнов

87 уязвимость. Речь идет о некоем компоненте «глубоко в многосоставной бортовой сети» авиалайнера. «Баг», а вернее целая вереница таковых, содержится в системе Crew Information Service/Maintena

минимум одна из них затрагивает все версии VxWorks, начиная с 6.5 (2006 год). Другие уязвимости могут быть использованы для того, чтобы вызывать системный сбой или утечку данных. Впрочем, выявленные «баги» содержатся не во всех версиях VxWorks; например, используемые на транспорте VxWorks 653 и VxWorks Cert Edition, перед ними неуязвимы. Сценарии атак Исследователи указали, что уязвимости U

Новый баг Microsoft признала наличие ошибки в операционной системе Windows 10, из-за которой выполнение процедур выключения или перехода ПК в спящий режим может занимать значительно больше времени, ч

у данные всех его пользователей. Приблизительная пользовательская база расширения Evernote Web Clipper для Chrome составляет 4600000 аккаунтов. По данным компании Guardio, эксперты которой обнаружили баг, речь идёт об уязвимости класса Universal Cross-Site Scripting (универсальный межсайтовый скриптинг). Ошибка в коде Evernote Web Clipper позволяет обойти правила ограничения домена в браузе

мышленник может без особого труда получить множество сведений о самом оборудовании и устройствах, подключенных к ним. Как выяснил эксперт по информационной безопасности Трой Мёрш (Troy Mursch), новый баг очень похож (если не идентичен) проблеме, выявленной еще в 2014 г. Уязвимость CVE-2014-8244 позволяла злоумышленникам удаленно «получать важные сведения или модифицировать данные через кома

программная защита от подобной инъекции кода отсутствует, а значит потенциальный злоумышленник может сделать с картой все, что угодно. Обнаружились критические проблемы в системе платежных и SIM-карт Баги выявлены в последней версии платформы Java Card 3.1. Загрузить и навредить «Существуют способы, с помощью которых искаженные приложения, загруженные в уязвимые карты Java Card, легко могут

n – эффект проявится обязательно. Система сначала зависнет, а потом уйдет в перезагрузку. Найденный баг не критичен – после перезагрузки гаджет вновь будет готов к полноценной работе, однако эк

зопасности (АНБ), был впечатлен находкой юного исследователя. «Большой респект Линусу, это чудесный баг», — так прокомментировал он открытие, добавив, что пока Apple будет разбираться с ситуаци

озвучали слова о возможном сотрудничестве, но это ни во что не материализовалось. Хакер продолжал тестировать системы Magyar Telekom на возможность проникновения и в начале мая 2018 г. нашел еще одну брешь, которая позволяла получить доступ ко всему трафику (и деловому, и гражданскому), а также мониторить серверы компаний, обслуживаемых «дочкой» Magyar Telekom — T-Systems Hungary. В тот же

мность сводятся на нет, а использование VPN теряет смысл. Как пояснили в «Лаборатории Касперского», баг, о котором поведал хакер, в действительности существовал, но был исправлен в июне 2018 г.

«Соломенные баги» Исследователи из Нью-Йоркского университета нашли оригинальный способ повысить безопасн

Дело о плавающей запятой Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик. В случае успешной эксплуатации «баг» позволяет вредоносной программе считывать данные, используемые другими процессами. Уязвимость, получившая условное название Lazy FP State Restore («отложенное восстановление состояние моду

пьютерных игр и программ. Его разработчиком выступает американская компания Valve, известная созданием сверхпопулярных во всем мире многопользовательских игр, в частности, Half-Life и Counter-Strike. Баг в платформе обнаружил Том Корт (Tom Court), эксперт компании Context Information Security. По его словам, для эксплуатации уязвимости достаточно было бы отправить уязвимому клиенту специаль

готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично. Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запускать любой произвольный к

и не на официальном сайте bittrex.com, а на фишингом blttrex.com, не заметит подмены буквы i на l.«Дыры» в смарт-контрактахИсследование Positive Technologies выявило в 71% всех проанализированных ICO баги в смарт-контрактах. На них приходится в общей сложности 32% найденных уязвимостей. Такие «дыры» появляются из-за недостаточной квалификации программистов и недостаточно тщательного тестиро

ли иск. В нем утверждается, будто материал Гудина создает у пользователей ложное впечатление, будто баг в Keeper сохранялся в течение 16 месяцев. Истцы требуют удаления статьи, опровержения и к

ксплуатации, насколько просто или сложно эту уязвимость исправить и какую оперативную ценность этот баг может представлять для разведывательной или правоохранительной деятельности. В некоторых

исок, составленный Коноваловым. В общей сложности за последние несколько месяцев он сумел найти 79 «багов» в USB-драйверах ядра Linux. Большая их часть приводит только лишь к зависанию или выну

роисходит гладко далеко не у всех. Кроме множества сообщений от пользователей, которые не могут обновить свой iPhone или iPad по причине перегрузки серверов, в Сети уже появились рассказы о множестве багов, обнаруженных в интерфейсе и системе iOS 11. Кроме того, далеко не все пользователи радушно встретили нововведения, некоторые из них уже называют достаточно спорными.Проблемы с загрузкой

ная опасностьОсобую опасность найденной уязвимости Digital Security видит в том, что используя этот баг, преступник мог разместить одинаковую информацию в нескольких аккаунтах одновременно. Есл

йты, опубликованные Shadow Brokers, характеризуются высоким качеством исполнения. «Даже притом, что баг представляет собой банальный path traversal в компоненте dtappgather, авторы эксплойта пр

«Лаборатория Касперского» объявила о продлении и расширении программы bug bounty, которая была запущена в августе 2016 года совместно с международной платформой HackerOne. Кроме того, компания увеличила до 5 тысяч долларов размер вознаграждения за найденные уязви

Рекордная выплата за «баг» Facebook выплатил российскому эксперту по безопасности Андрею Леонову (ник 4lemon) рекор

ложений. При этом 11 из них являются продуктами, предназначенными для информационной защиты. Многие баги были обнаружены в компонентах, имеющих открытый код, или созданных сторонними разработчи

0-летнюю уязвимость в библиотеке Detours, предназначенной для перехвата вызовов функций в приложениях Win32. Об этой уязвимости Microsoft около девяти месяцев назад сообщили эксперты компании enSilo. Брешь позволяет злоумышленникам обходить встроенные в Windows средства защиты от вирусов и сторонние антивирусные программы.  В целом выпуск носит масштабный характер. Администраторам и пользов

АК) можно обнаружить параллельные вселенные.  Признаком существования параллельных миров могут быть миниатюрные черные дыры на определенном энергетическом уровне. Обнаружение таких миниатюрных черных дыр поддержит теорию струн и связанные с ней модели, которые предсказывают существование дополнительных измерений, а также параллельных вселенных. Теоретически, черные дыры могут связывать пара

Неизвестная до сих пор «команда Sokol-Security» заявила об обнаружении «многочисленных дыр в системе безопасности серверов Почты России». Это заявление группа сделала в своем блоге в «Живом журнале», где опубликовала скриншот директории с корневым сертификатом Windows-сервера. Со

Компания JetBrains, поставщик интеллектуальных инструментов, повышающих производительность разработчиков ПО, объявила о выпуске новой основной версии YouTrack — инновационного баг-трекера и системы управления Agile-проектами. YouTrack отличается клавиатурно-ориентированным подходом, удобным синтаксисом поисковых запросов и команд, а также возможностью полной настройк

апоминает солнечную корону, которая, как известно, добавляет в солнечный спектр большую часть ультрафиолетового и рентгеновского излучений. В то время как работа научной команды исследователей черных дыр и высоких энергий подтвердила «ручными» вычислениями и интерпретацией астрономических наблюдений это широко распространенное в науке убеждение, решено было использовать еще и достижения пер

Как сообщили CNews в компании eScan, в функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов. «Это становится возможным, поскольку мобильная версия Facebook не ог

cal Journal появилось сразу три статьи о результатах наблюдений ИК-телескопа WISE (Wide-field Infrared Survey Explorer). Астрономы рассказывают об обнаруженных ими 2,5 миллионах сверхмассивных черных дыр, захваченных объективом в тот момент, когда они активно потребляли галактическую материю. Две трети из них ученым удалось увидеть впервые. Некоторые сверхмассивные черные дыры, зафиксирован

пока разработчики не внедрили новый API в свои приложения. Предполагается, что в iOS 6 данная лазейка будет закрыта изначально. В настоящее время, как добавляет TNW, Бородин эксплуатирует аналогичную брешь в Mac OS X. По данным издания, за прошлую неделю ей воспользовались более 8 млн раз. Соответствующие исправления ожидаются в Mountain Lion, которая выйдет на днях.

пример, компания Google организовала программу Bug Bounty, в рамках которой она платит за найденные баги в своих продуктах. Программа действует с ноября 2010 года и участвовать в ней может любо

Астрофизиков давно смущала проблема первых черных дыр, появившихся во Вселенной – они слишком быстро набрали массу, хотя в те времена возможностей для этого практически не было. Ответ нашли ученые Университета Карнеги Меллон и Космологического

з черной дыры. Обычно квантовая механика применяется к микроскопическим объектам, фотонам и атомам, и многие физики скептически относятся к ее использованию для объяснения медленного испарения черных дыр без включения эффектов гравитации. «Наше исследование не требует рассмотрения подробностей изогнутого пространства около черной дыры, - рассказывает профессор Браунштейн. – Для объяснения п

ащения супермассивной черной дыры, а затем сравнили результаты этого моделирования с реальными наблюдениями в рентгеновском, оптическом и радио-диапазонах. Они также сравнили скорости вращения черных дыр в разные времена жизни Вселенной – для этого им было достаточно посмотреть на более удаленные от нас объекты такого рода. Оказалось, что в давние времена, когда Вселенная имела вдвое меньши

Внутри черных дыр могут существовать "стабильные периодические" орбиты, по которым без всякого вреда для своего здоровья вращаются вокруг центральной сингулярности фотоны, протоны, планеты и даже развитые ци