Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива

Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
11:10, Май 15, 2022 В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1...
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения

Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по …

Компьютеры и Сеть 17:10, Апрель 29, 2022 | opennet.ru
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч …

Наука и Технологии 10:20, Май 9, 2022 | opennet.ru
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows

Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение …

Компьютеры и Сеть 14:00, Апрель 18, 2022 | opennet.ru
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации

Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критиче …

Компьютеры и Сеть 14:30, Май 13, 2022 | opennet.ru
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов

Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt …

Наука и Технологии 10:40, Май 15, 2022 | opennet.ru
Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии

Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием г …

Компьютеры и Сеть 12:33, Май 21, 2022 | opennet.ru
Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS

Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS В стандартных Си-библиотеках uClibc и uClibc-ng, применяемых во многих встраиваемых и портативных устройствах, выявлена уязвимость (CVE не присвоен), …

Компьютеры и Сеть 16:50, Май 4, 2022 | opennet.ru
В России завели дело против Архива Интернета

В России завели дело против «Архива Интернета» Как стало известно, «Архив Интернета» (Internet Archive), некоммерческая организация, основанная в 1996 году в Сан-Франциско с целью пред …

Наука и Технологии 17:10, Май 12, 2022 | ixbt.com
В России завели дело против архива всего интернета

В России завели дело против «архива всего интернета» Internet Archive ставит своей целью предоставление всеобщего доступа к накопленной в Сети информации. Согласно иску Роскомнадзора, некоммерческая орг …

Главные новости 15:20, Май 12, 2022 | rbc.ru
Росреестр Башкирии оцифровал более половины бумажного архива

Росреестр Башкирии оцифровал более половины бумажного архива Специалистами республиканского Росреестра к 1 апреля отсканировано и перекомплектовано свыше 1,7 млн дел, находящихся на бумажном хранении с 1998 год …

Главные новости 18:00, Апрель 13, 2022 | mgazeta.com
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация

Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использ …

Наука и Технологии 19:40, Апрель 29, 2022 | news.rambler.ru
Хакеры начали использовать PDF-файлы для взлома компьютеров

Хакеры начали использовать PDF-файлы для взлома компьютеров Группа специалистов по кибербезопасности из HP Wolf Security провели исследование. Оно показало, что в Сети участились случаи использования PDF-докум …

Наука и Технологии 07:00, Май 26, 2022 | ferra.ru
Как передать файлы с Mac на другие устройства  полное руководство

Как передать файлы с Mac на другие устройства — полное руководство Передача файлов на устройствах Apple — то, чем по праву может гордиться каждый владелец яблочной техники. Как бы не ворчали на Айфон, у которог …

Наука и Технологии 22:55, Май 26, 2022 | appleinsider.ru
Хакеры стали маскировать вирусы под файлы с контентом Netflix

Хакеры стали маскировать вирусы под файлы с контентом Netflix Хакеры стали маскировать вирусы и другое вредоносное ПО под файлы с контентом ушедших из России стриминговых сервисов, таких, как Netflix, рассказали …

Главные новости 01:44, Апрель 18, 2022 | iz.ru
Малварь Onyx уничтожает большие файлы вместо их шифрования

Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть р …

Наука и Технологии 18:20, Апрель 28, 2022 | xakep.ru
Google запретила файловому менеджеру Total Commander устанавливать APK-файлы вручную

Google запретила файловому менеджеру Total Commander устанавливать APK-файлы вручную Одной из отличительных черт операционной системы Android является установка приложений вне Google Play, что делает ОС более удобной, но в то же время …

Гаджеты 20:10, Май 19, 2022 | mobidevices.ru
BleepingComputer: хакеры стали чаще запускать вирусы на компьютерах через pdf-файлы

BleepingComputer: хакеры стали чаще запускать вирусы на компьютерах через pdf-файлы В интернете стали чаще использовать текстовые документы для взлома компьютеров. Как сообщает издание BleepingComputer, для распространения вирусов ис …

Технологии 10:11, Май 25, 2022 | gazeta.ru
Выкуп платить бесполезно: вирус на Windows шифрует только мелкие файлы, остальные  портит

Выкуп платить бесполезно: вирус на Windows шифрует только мелкие файлы, остальные — портит Специалисты по кибербезопасности обнаружили, что вирус-шифровальщик Onyx уничтожает большие файлы. Это значит, что платить выкуп за них бессмысленно. …

Наука и Технологии 17:20, Апрель 30, 2022 | ferra.ru
Функция Nearby Share на Android позволит передавать файлы на другие устройства без предварительного одобрения

Функция Nearby Share на Android позволит передавать файлы на другие устройства без предварительного одобрения Ответ AirDrop — функция Android «Обмен с окружением» (Nearby Share), позволяющая пользователям смартфонов на Android и устройств на …

Software 03:44, Апрель 20, 2022 | 3dnews.ru
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения

В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та поя …

Интернет 17:40, Май 19, 2022 | internet.cnews.ru
В F5 BIG-IP устранили критическую RCE-уязвимость

В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произволь …

Наука и Технологии 10:10, Май 6, 2022 | xakep.ru
Исследователи нашли RCE-уязвимость на VirusTotal

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным …

Наука и Технологии 19:40, Апрель 26, 2022 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками

В Android исправили уязвимость, находящуюся под атаками Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стал …

Наука и Технологии 23:00, Май 6, 2022 | xakep.ru
В брандмауэрах Zyxel устранена критическая уязвимость

В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимос …

Наука и Технологии 03:10, Май 14, 2022 | xakep.ru
В процессорах Apple нашли уникальную уязвимость

В процессорах Apple нашли уникальную уязвимость Международная группа исследователей обнаружила уязвимость в процессорах Apple, связанную с кражей данных. Об этом сообщает издание TechRadar. …

Наука и Технологии 10:10, Май 5, 2022 | news.rambler.ru
Обнаружена уязвимость, взламывающая Tesla за 10 секунд

Обнаружена уязвимость, «взламывающая» Tesla за 10 секунд Специалисты по кибербезопасности из NCC Group обнаружили новый способ взлома электромобилей Tesla — уязвимость позволяет разблокировать машину всего …

Авто 17:20, Май 19, 2022 | motor.ru
Исследователи нашли критическую уязвимость в процессорах Apple M1

Исследователи нашли критическую уязвимость в процессорах Apple M1 В конце 2020 года Apple представила свои первые компьютеры на базе фирменного процессора Apple M1. С тех пор данная линейка чипов упоминалась лишь в …

Гаджеты 18:50, Май 5, 2022 | 24gadget.ru
В Jira устранили критическую уязвимость обхода аутентификации

В Jira устранили критическую уязвимость обхода аутентификации Разработчики Atlassian предупреждают о критической уязвимости в Jira, которую удаленные злоумышленники могут использовать для обхода аутентификации. …

Наука и Технологии 03:40, Апрель 27, 2022 | xakep.ru
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft

Майские патчи исправили три 0-day уязвимость в продуктах Microsoft В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неизвестные злоумышленники у …

Наука и Технологии 04:30, Май 12, 2022 | xakep.ru
Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков

Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе …

Наука и Технологии 03:00, Апрель 22, 2022 | api.follow.it
В электрокарах Tesla найдена опасная уязвимость ВИДЕО

В электрокарах Tesla найдена опасная уязвимость [ВИДЕО] Исследователи компании NCC Group обнаружили серьёзную «дыру» в системе защиты автомобилей американского бренда. С её помощью злоумышленник может выда …

Наука и Технологии 14:50, Май 19, 2022 | 4pda.to
Уязвимость в Zoom работала через простую отправку сообщения

Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через …

Наука и Технологии 20:00, Май 25, 2022 | xakep.ru
Найдена уязвимость, которая встречается лишь на процессорах Apple

Найдена уязвимость, которая встречается лишь на процессорах Apple В конце 2020 года Apple представила свои первые компьютеры на базе фирменного процессора Apple M1. С тех пор данная линейка чипов упоминалась лишь в …

Наука и Технологии 12:20, Май 5, 2022 | ferra.ru
Google устраняет активно эксплуатируемую уязвимость в ядре Android

Google устраняет активно эксплуатируемую уязвимость в ядре Android Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра …

Наука и Технологии 10:30, Май 6, 2022 | news.rambler.ru
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч

В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая …

Наука и Технологии 02:00, Апрель 16, 2022 | xakep.ru
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно

Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей …

Наука и Технологии 11:33, Май 21, 2022 | ilenta.com
В Huawei AppGallery обнаружили уязвимость для бесплатной загрузки платных приложений

В Huawei AppGallery обнаружили уязвимость для бесплатной загрузки платных приложений В магазине приложений AppGallery от Huawei обнаружили уязвимость, которая позволяет бесплатно загружать платные приложения для смартфонов на ОС Andro …

Технологии 23:22, Май 20, 2022 | gazeta.ru
В автомобилях Tesla обнаружена уязвимость способствующая угону автомобиля (видео)

В автомобилях Tesla обнаружена уязвимость способствующая угону автомобиля (видео) Британская компания NCC Group, занимающаяся проверкой программного обеспечения и консультации по кибербезопасности, обнаружила серьёзную уязвимость в …

Гаджеты 18:40, Май 19, 2022 | 24gadget.ru
Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства

Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройс …

Компьютеры и Сеть 06:00, Апрель 21, 2022 | opennet.ru
Купила мама Konica. Как специалисты нашли уязвимость и взломали прошивку МФУ

Купила мама Konica. Как специалисты нашли уязвимость и взломали прошивку МФУ Для подписчиковУязвимости обнаруживают не только в операционных системах и софте для компьютеров или мобильных устройств. Исследователи из SEC Consul …

Наука и Технологии 16:20, Май 19, 2022 | xakep.ru
Уязвимость в WordPress-плагине Tatsu Builder подвергается массовым атакам

Уязвимость в WordPress-плагине Tatsu Builder подвергается массовым атакам Эксперты предупреждают, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder для WordPress, который установлен пр …

Наука и Технологии 04:10, Май 19, 2022 | xakep.ru
TechRadar: в процессорах Apple найдена уязвимость Augury, связанная с кражей данных

TechRadar: в процессорах Apple найдена уязвимость Augury, связанная с кражей данных Специалисты по информационной безопасности обнаружили в новых гаджетах Apple уязвимость Augury, которая ставит под угрозу личные данные пользователей …

Технологии 16:50, Май 5, 2022 | gazeta.ru
ИБ-компания T.Hunter: уязвимость Telegram привела к взлому нескольких российских каналов

ИБ-компания T.Hunter: уязвимость Telegram привела к взлому нескольких российских каналов С начала специальной военной операции на Украине в Telegram было взломано несколько аккаунтов, принадлежащих администраторам российских каналов. Об э …

Технологии 01:40, Май 16, 2022 | gazeta.ru
Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone

Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки з …

Hardware 20:10, Май 17, 2022 | 3dnews.ru
Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств

Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках …

Компьютеры и Сеть 10:10, Апрель 24, 2022 | opennet.ru
ИБ-специалист Чебышев: уязвимость в Bluetooth-модуле позволяет следить за владельцами iPhone

ИБ-специалист Чебышев: уязвимость в Bluetooth-модуле позволяет следить за владельцами iPhone Ученые Технического университета Дармштадта провели исследование, показывающее, что у выключенных iPhone продолжает работать ряд беспроводных модулей …

Технологии 01:30, Май 18, 2022 | gazeta.ru
Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств

Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках …

Наука и Технологии 11:50, Апрель 24, 2022 | opennet.ru
В магазине Huawei AppGallery обнаружена уязвимость  она позволяет бесплатно скачивать платные приложения

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать досту …

Software 19:00, Май 19, 2022 | 3dnews.ru
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи

Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи Для подписчиковВсех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимост …

Наука и Технологии 08:00, Апрель 23, 2022 | xakep.ru
Уязвимость аудиоформата ALAC поставила под угрозу безопасность двух из трёх Android-смартфонов

Уязвимость аудиоформата ALAC поставила под угрозу безопасность двух из трёх Android-смартфонов Специализирующаяся на вопросах кибербезопасности компания Check Point опубликовала доклад, в котором описала уязвимость аудиоформата ALAC (Apple Loss …

Software 11:00, Апрель 22, 2022 | 3dnews.ru
Positive Technologies: уязвимость Cisco ASA могла позволить злоумышленнику попасть во внутреннюю сеть

Positive Technologies: уязвимость Cisco ASA могла позволить злоумышленнику попасть во внутреннюю сеть Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Security Appliance (ASA), обнаруженную... …

Компьютеры и Сеть 17:22, Май 25, 2022 | cnews.ru
Google выпустила экстренное обновление браузера Chrome  обнаруженная уязвимость эксплуатировалась злоумышленниками

Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз …

Software 17:00, Апрель 16, 2022 | 3dnews.ru
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows

В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользо …

Software 18:00, Апрель 20, 2022 | 3dnews.ru
Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон

Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно …

Hardware 20:10, Май 17, 2022 | 3dnews.ru
Чувствует уязвимость: что стоит за намерением Польши приобрести установки американской системы залпового огня HIMARS

«Чувствует уязвимость»: что стоит за намерением Польши приобрести установки американской системы залпового огня HIMARS Польша планирует приобрести около 500 пусковых установок американской системы залпового огня M142 HIMARS, заявил министр обороны страны Мариуш Блащак …

Главные новости 01:33, Май 27, 2022 | russian.rt.com