Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправлено 248 уязвимостей. Прошлый рекорд Oracle составлял 198 исправленных за раз багов и был установлен в июле 2015 года.
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux. Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android. Инженеры Google с этим не согласны.
Издание Bleeping Computer сообщило, что в старых версиях шифровальщика TeslaCrypt была обнаружена уязвимость. Проблема позволила разобраться в механизме работы вымогательского ПО и найти способ расшифровки пострадавших файлов.
Для подписчиковСегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.
В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устранено 13 уязвимостей, одна из которых, как оказалось, была критической и обнаружилась 2,5 года тому назад.
Создатель языка JavaScript и бывший руководитель Mozilla Брендан Айк (Brendan Eich) в 2014 году был вынужден покинуть пост CEO из-за давления со стороны ЛГБТ сообщества. С тех пор он не терял времени даром. Айк объявил о запуске нового open source браузера Brave, отличительная особенность которого – блокировка рекламы «из коробки», а также защита приватности пользователей.
Совсем скоро, в рамках третьей научно-технической конференции GraphHPC-2016, стартует конкурс GraphHPC, посвященный проблемам параллельной обработки больших графов с использованием суперкомьютеров.
Французский студент Тони Белтрамелли (Tony Beltramelli) опубликовал в сети магистерскую диссертацию, озаглавленную «Глубокий шпионаж: слежка с использованием умных часов и глубинного обучения». В соответствии с названием, Белтрамелли представил новый вектор атак, который использует датчики движения умных часов для перехвата PIN-кодов и прочей секретной информации.
Разработчики выпустили обновление для клиентской части OpenSSH. Патч закрывает критическую брешь CVE-2016-0777, которая коснулась версий от 5.4 до 7.1. Уязвимость позволяет вредоносным серверам обвести клиент вокруг пальца и получить доступ к данным, содержащимся в RAM компьютера.