Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

14:00, 08 Дек В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в инт...

17:00, 29 Янв Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из лок...

19:00, 30 Дек В Киеве предложили России готовиться к выполнению ультиматума Украина не станет вести то, что обычно понимают под мирными переговорами, вместо этого в рамках контактов с Москвой ей выдвинут ультиматум, который р...

19:30, 04 Апр Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0 Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traff...

17:20, 19 Янв HUAWEI представил HarmonyOS NEXT без Android-кода HUAWEI провел пресс-конференцию, на которой была представлена новая мобильная операционная система HarmonyOS NEXT, которая имеет свою уникальную осно...

01:50, 12 Мар Подкаст Лайфхакера: как найти своё призвание с помощью кода Холланда Если вы не уверены, в каком направлении лучше развиваться и какая работа вам подходит, возможно, выручит именно этот метод....

16:30, 12 Мар Уязвимость в Android 14, эксплуатируемая через Bluetooth LE Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetoo...

08:50, 19 Апр Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос...

15:20, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

21:20, 31 Янв Microsoft попыталась замолчать уязвимость в DALL-E, заявил сотрудник компании Инженер по искусственному интеллекту из Microsoft Шейн Джонс (Shane Jones) утверждает, что в начале декабря обнаружил уязвимость в модели генерации и...

15:40, 15 Янв Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих систе...

00:00, 13 Апр 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз...

22:00, 18 Янв Huawei поставила крест на Android. Представлена HarmonyOS NEXT, и в ней нет ни строчки кода Android Сегодня состоялось очень важное событие: Huawei представила в Китае новейшую операционную систему HarmonyOS NEXT, которая, в отличие от обычной Harmo...

20:30, 17 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...