Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes

08:50, 19 Апр Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос...

15:40, 15 Янв Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих систе...

00:00, 13 Апр 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз...

01:00, 27 Мар Перевозки контейнеров в России в 2024 году вырастут на 5–10% Эксперты и участники рынка ждут увеличения перевалки в портах Северо-Запада и дальнейшей контейнеризации экспорта...

16:00, 23 Фев Побег по-голливудски // Самые громкие попытки заключенных выбраться на волю 23 февраля 1992 года семеро преступников во главе с вором-рецидивистом Юрием Перепелкиным попытались сбежать из петербургского СИЗО «Кресты», но побе...

01:20, 12 Мар Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизир...

00:30, 07 Дек SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую н...

16:30, 12 Мар Уязвимость в Android 14, эксплуатируемая через Bluetooth LE Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetoo...

21:30, 25 Мар Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения сво...

21:20, 31 Янв Microsoft попыталась замолчать уязвимость в DALL-E, заявил сотрудник компании Инженер по искусственному интеллекту из Microsoft Шейн Джонс (Shane Jones) утверждает, что в начале декабря обнаружил уязвимость в модели генерации и...

14:00, 08 Дек В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в инт...

08:20, 03 Май В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут...

17:00, 29 Янв Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из лок...

22:40, 08 Май Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ...

20:30, 17 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...