TechCrunch: неустранимая уязвимость обнаружена в домофонах Aiphone GT

TechCrunch: неустранимая уязвимость обнаружена в домофонах Aiphone GT
13:00, Ноябрь 11, 2022 Норвежская компания по кибербезопасности Promon обнаружила уязвимость в современных домофонах Aiphone GT, которую "очень легко" использовать злоумышленникам, но при этом нельзя устранить. Об этом сообщает портал ......
Источник: www.gazeta.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В популярном и защищенном мессенджере Signal обнаружена опасная уязвимость

В популярном и защищенном мессенджере Signal обнаружена опасная уязвимость

ИБ-исследовать Джон Джексон обнаружил в десктопной версии мессенджера Signal уязвимость, благодаря которой злоумышленники могут получить доступ к вхо …

  | gazeta.ru
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений

Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

  | versiya.info
TechCrunch: в ФБР посоветовали установить блокировщики рекламы для защиты от вирусов

TechCrunch: в ФБР посоветовали установить блокировщики рекламы для защиты от вирусов

Федеральное бюро расследований (ФБР) США призвало пользователей сети установить блокировщики рекламы, чтобы не попасть на вредоносные сайты хакеров и …

  | gazeta.ru
TechCrunch: хакер из Непала взломал двухфакторную авторизацию в Facebook

TechCrunch: хакер из Непала взломал двухфакторную авторизацию в Facebook

Исследователь информационной безопасности из Непала Джитм Маноз (Gtm Manoz) обнаружил в системе двухфакторной авторизации Meta уязвимость, которая по …

  | gazeta.ru
TechCrunch: хакеры взломали и обокрали сервис для хранения паролей LastPass

TechCrunch: хакеры взломали и обокрали сервис для хранения паролей LastPass

Один из популярнейших сервисов для хранения паролей LastPass подтвердил информацию о взломе и утечке клиентских данных. Об этом сообщает издание Tech …

  | gazeta.ru
TechCrunch: в ФБР посоветовали установить блокировщики рекламы для защиты от вирусов и атак хакеров

TechCrunch: в ФБР посоветовали установить блокировщики рекламы для защиты от вирусов и атак хакеров

Блокировщики рекламы способны не только защитить пользователей от хакерских атак, но также снизить нагрузку на систему, так как на сайте не будет ани …

  | astera.ru
TechCrunch: в работе Outlook, GitHub, Xbox и других сервисов Microsoft случился сбой

TechCrunch: в работе Outlook, GitHub, Xbox и других сервисов Microsoft случился сбой

Пользователи по всему миру испытывают проблемы при работе с десятками онлайн-сервисов корпорации Microsoft. Об этом сообщает издание TechCrunch. По д …

  | gazeta.ru
В городе Луга обнаружена резиновая квартира

В городе Луга обнаружена «резиновая» квартира

Около 400 иностранцев были поставлены на миграционный учет по адресу, где находится заброшенное здание типографии. В совершении преступления подозрев …

  | konkretno.ru
В Антарктиде обнаружена новая колония пингвинов

В Антарктиде обнаружена новая колония пингвинов

Хотя это открытие — хорошая новость, колония небольшая и находится в регионе, который сильно страдает от таяния морского льда. Это отличная новость д …

  | news.rambler.ru
Магическая защита обнаружена у мумии золотого мальчика

«Магическая» защита обнаружена у мумии «золотого мальчика»

Ученые из Египта провели компьютерную томографию древнеегипетской мумии, известной как мумифицированный «золотой мальчик». Сканирование показало, что …

  | news.rambler.ru
В Ленобласти обнаружена горящая иномарка с трупом внутри

В Ленобласти обнаружена горящая иномарка с трупом внутри

Автомобиль принадлежит жителю Сланцевского района. В Ленобласти нашли горевшую иномарку с трупом внутри.Как стало известно АН «Оперативное прикрытие» …

  | konkretno.ru
Обнаружена целая индустрия эротических обложек для компьютерных игр

Обнаружена «целая индустрия» эротических обложек для компьютерных игр

Недавно пользователи заметили, что при поиске в Google стали появляться объявления, рекламирующие эротические обложки для игр с eBay. Оказалось, что …

  | ferra.ru
Корь обнаружена в Волгограде - симптомы, способы лечения и профилактики

Корь обнаружена в Волгограде - симптомы, способы лечения и профилактики

За неделю в Волгограде выявлено два новых случая заражения корью. Такого не было более трёх лет. Каковы риски распространения заболевания и что вообщ …

  | novostivolgograda.ru
Обнаружена планета, в ядре которой происходит ядерный синтез

Обнаружена планета, в ядре которой происходит ядерный синтез

Международная группа ученых, возглавляемая профессором Сашей Хинкли из Университета Эксетера, обнаружила новую экзопланету, в ядре которой наблюдаютс …

  | news.rambler.ru
В доме Байдена обнаружена очередная порция секретных документов

В доме Байдена обнаружена очередная порция секретных документов

Сотрудники Министерства юстиции США при проверке в доме американского президента Джо Байдена в Уилмингтоне (штат Делавэр) обнаружили новую порцию кон …

  | eadaily.com
У помощника главного тренера Оттавы обнаружена тяжёлая неизлечимая болезнь

У помощника главного тренера «Оттавы» обнаружена тяжёлая неизлечимая болезнь

У помощника главного тренера «Оттавы Сенаторз» Боба Джонса обнаружена тяжёлая болезнь — боковой амиотрофический склероз (БАС), сообщает пресс-служба …

  | championat.com
Глубоко под Средиземным морем обнаружена неизвестная магматическая камера  и она растет каждый год

Глубоко под Средиземным морем обнаружена неизвестная магматическая камера — и она растет каждый год

Новое исследование показало, что подводный вулкан, чье смертоносное извержение разрушило живописный греческий остров Санторини почти 400 лет назад, и …

  | techinsider.ru
Встретиться с чёрной дырой и выжить: обнаружена звезда, пережившая событие приливного разрушения

Встретиться с чёрной дырой и выжить: обнаружена звезда, пережившая событие приливного разрушения

Международная группа физиков впервые провела исследование уникального события — частичного приливного разрушения и, что самое ценное, создала м …

  | 3dnews.ru
Обнаружена экзопланета, внутри которой проходит ядерный синтез  это что-то среднее между планетой и звездой

Обнаружена экзопланета, внутри которой проходит ядерный синтез — это что-то среднее между планетой и звездой

Международная команда учёных обнаружила благодаря европейскому космическому телескопу Gaia новую экзопланету, внутри которой, вероятно, продолжается …

  | 3dnews.ru
Объективно божье наказание // В США обнаружена корреляция между посещением церковных служб и опиатной эпидемией

Объективно божье наказание // В США обнаружена корреляция между посещением церковных служб и опиатной эпидемией

Версия о культурных причинах роста смертности в США из-за употребления опиатов, алкоголя и их последствий находит формальные подтверждения. Три амери …

  | kommersant.ru
Microsoft обнаружила уязвимость в macOS

Microsoft обнаружила уязвимость в macOS

Microsoft обнаружила уязвимость в macOS, которая позволяла хакерам обходить защиту Gatekeeper. CVE-2022042821 — шестая уязвимость, обнаруженная в Gat …

  | android-robot.com
В процессорах AMD нашли 31 критическую уязвимость

В процессорах AMD нашли 31 критическую уязвимость

AMD сообщила, что в её процессорах, в том числе линеек Ryzen и EPYC, обнаружена 31 новая уязвимость. Компания разработала множество мер по смягчению …

  | 24gadget.ru
В Совфеде раскрыли уязвимость танков Abrams

В Совфеде раскрыли уязвимость танков Abrams

Глава комиссии Совфеда по защите госсуверенитета России Андрей Климов раскрыл уязвимость танков Abrams, которые США решили направить Украине в рамках …

  | compromat.group
В коммутаторах Zyxel устранена опасная уязвимость

В коммутаторах Zyxel устранена опасная уязвимость

Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сфо …

  | xakep.ru
Критическая уязвимость угрожает принтерам Lexmark

Критическая уязвимость угрожает принтерам Lexmark Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг п …

  | xakep.ru
Уязвимость в I*******m позволяла обходить двухфакторную аутентификацию F******k

Уязвимость в I*******m позволяла обходить двухфакторную аутентификацию F******k Охотник за программными ошибками (Bug-Bounty Hunter, по аналогии с Bounty Hunter — охотник за головами) с псевдонимом Gtm Mänôz обна …

  | 3dnews.ru
Уязвимость в libXpm, приводящая к выполнению кода

Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс …

  | opennet.ru
Кризис на Украине вскрыл критическую уязвимость США

Кризис на Украине вскрыл критическую уязвимость США Нескончаемые поставки оружия Украине обнажили проблему США с восполнением собственных арсеналов. Об этом пишет Bloomberg. «Поскольку Киев продо …

  | 5-tv.ru
Synology устранила критическую уязвимость в VPN-маршрутизаторах

Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат …

  | xakep.ru
Apple исправляет на старых устройствах уязвимость под атаками

Apple исправляет на старых устройствах уязвимость под атаками Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена н …

  | xakep.ru
Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove

Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучреждения и неназванного пос …

  | xakep.ru
Хакер раскрыл уязвимость для слежки Facebook за пользователями

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше …

  | versiya.info
В смартфонах нашли опасную уязвимость на аппаратном уровне

В смартфонах нашли опасную уязвимость на аппаратном уровне Группа специалистов из множества разных университетов разработала технологию EarSpy, с помощью которой можно прослушивать владельца смартфона через в …

  | 4pda.to
Netgear патчит опасную уязвимость в своих роутерах

Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком …

  | xakep.ru
Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации

Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R …

  | opennet.ru
Уязвимость в приложениях на базе HTTP-библиотеки Hyper

Уязвимость в приложениях на базе HTTP-библиотеки Hyper В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использова …

  | opennet.ru
RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю

RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённ …

  | opennet.ru
Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю

Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), потенциально позволяющая доб …

  | opennet.ru
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов

RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитыва …

  | xakep.ru
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor

Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить у …

  | xakep.ru
Bloomberg указал на критическую уязвимость США в восполнении арсеналов

Bloomberg указал на критическую уязвимость США в восполнении арсеналов Конфликт на Украине показал серьезную уязвимость Соединенных Штатов Америки в вопросе восполнения арсеналов. Об этом написали обозреватели Bloomberg …

  | iz.ru
Уязвимость в nftables, позволяющая повысить свои привилегии

Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв …

  | opennet.ru
Bloomberg: конфликт на Украине показал критическую уязвимость США

Bloomberg: конфликт на Украине показал критическую уязвимость США Обозреватели Bloomberg Энтони Капачио и Кортни Макбрайд заявили, что продолжающиеся поставки вооружений на Украину выявили неспособность США восполня …

  | news.rambler.ru
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода

Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедр …

  | xakep.ru
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

  | versiya.info
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал бл …

  | xakep.ru
Конфликт на Украине обнажил критическую уязвимость Америки  Bloomberg

Конфликт на Украине обнажил критическую уязвимость Америки — Bloomberg Из-за все возрастающей военной помощи киевскому режиму Соединенные Штаты столкнулись с риском истощения запасов вооружений для собственных вооруженны …

  | eadaily.com
Forbes: уязвимость американских ЗРК Patriot приведет Россию к успеху

Forbes: уязвимость американских ЗРК Patriot приведет Россию к успеху Слабая маневренность американских зенитно-ракетных комплексов (ЗРК) Patriot является слабым звеном системы, которое сыграет на руку Вооруженным силам …

  | ura.news
Уязвимость в sudo, позволяющая изменить любой файл в системе

Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн …

  | opennet.ru
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile

Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для сове …

  | opennet.ru
Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust

Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая пр …

  | opennet.ru
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода

В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви …

  | opennet.ru
Критическая уязвимость. 8 из 10 российских мобильных приложений плохо защищены от взлома

Критическая уязвимость. 8 из 10 российских мобильных приложений плохо защищены от взлома Подавляющее число российских приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов и полу …

  | 47news.ru
Полковник раскрыл уязвимость танков Leopard перед российской техникой

Полковник раскрыл уязвимость танков Leopard перед российской техникой Полковник запаса, бывший начальник зенитно-ракетных войск Командования специального назначения ВВС России Сергей Хатылев раскрыл уязвимость танков Le …

  | compromat.group
AMD обнаружила 31 новую уязвимость в своих процессорах Ryzen и EPYC  их уже исправили

AMD обнаружила 31 новую уязвимость в своих процессорах Ryzen и EPYC — их уже исправили Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают пот …

  | 3dnews.ru
В ЦБ считают, что уязвимость РФ к рискам энергоперехода в условиях санкций может нарастать

В ЦБ считают, что уязвимость РФ к рискам энергоперехода в условиях санкций может нарастать Как отмечается в докладе российского регулятора, на долгосрочном горизонте российская экономика может исчерпать текущую экспортно-сырьевую модель и у …

  | tass.ru
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами

Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет зло …

  | xakep.ru
Играть в GTA Online на ПК стало опасно  новая уязвимость грозит повреждением аккаунта

Играть в GTA Online на ПК стало опасно — новая уязвимость грозит повреждением аккаунта Портал PC Gamer обратил внимание на опасную уязвимость, которая угрожает безопасности аккаунтов пользователей ПК-версии онлайнового боевика Grand The …

  | 3dnews.ru
Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня

Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и …

  | 3dnews.ru
Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста

Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все пароли пользователя, не …

  | xakep.ru
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202 …

  | opennet.ru
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у …

  | opennet.ru
Positive Technologies: уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний

Positive Technologies: уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов... …

  | cnews.ru