Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes

08:50, 19 Апр Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос...

15:40, 15 Янв Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих систе...

12:55, 01 Июл Подключаем посудомоечную машину - шаг за шагом Подключение посудомоечной машины, даже встроенной, не так сложно, как может показаться на первый взгляд. Прежде всего, вам не нужен новый водопровод ...

00:00, 13 Апр 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз...

01:00, 27 Мар Перевозки контейнеров в России в 2024 году вырастут на 5–10% Эксперты и участники рынка ждут увеличения перевалки в портах Северо-Запада и дальнейшей контейнеризации экспорта...

16:00, 23 Фев Побег по-голливудски // Самые громкие попытки заключенных выбраться на волю 23 февраля 1992 года семеро преступников во главе с вором-рецидивистом Юрием Перепелкиным попытались сбежать из петербургского СИЗО «Кресты», но побе...

01:20, 12 Мар Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизир...

22:20, 16 Май Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80...

00:30, 07 Дек SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую н...

10:00, 10 Июн RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э...

17:10, 25 Июн Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного...

16:30, 12 Мар Уязвимость в Android 14, эксплуатируемая через Bluetooth LE Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetoo...

12:50, 22 Май Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов...

01:10, 20 Май В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву...

14:00, 08 Дек В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в инт...

21:30, 25 Мар Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения сво...

08:20, 03 Май В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут...

21:20, 31 Янв Microsoft попыталась замолчать уязвимость в DALL-E, заявил сотрудник компании Инженер по искусственному интеллекту из Microsoft Шейн Джонс (Shane Jones) утверждает, что в начале декабря обнаружил уязвимость в модели генерации и...

17:00, 29 Янв Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из лок...

22:40, 08 Май Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ...

20:30, 17 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...