NVIDIA настоятельно рекомендует обновить драйвер ГП из-за уязвимостей

NVIDIA предупредила пользователей Windows, чтобы они как можно скорее обновили драйверы своих графических процессоров, так как в последних версиях исправлены пять серьёзных уязвимостей безопасности. В драйверах для ускорителей NVIDIA GeForce, NVS, Quadro и Tesla под Windows было обнаружено не менее пяти уязвимостей, три из которых имеют высокую степень риска и, если обновление не будет установлено, могут привести к следующим видам атак: локальное исполнение вредоносного кода; отказ от обслуживания поступившего запроса; повышение привилегий ПО.
#драйвер #уязвимость #nvidia #geforce

https://3dnews.ru/991892?utm_source=nova&utm_medium=tg

Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами.  Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя. 
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Очередная уязвимость в процессорах Intel сделала SSH-соединения небезопасными

Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали сегодня о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT (сокращение от Network Cache Attack), и ей подвержены все процессоры Intel с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct Memory Access).
#intel #xeon #уязвимость

https://3dnews.ru/993886?utm_source=nova&utm_medium=tg

Ошибка приложений камеры в Android позволяет записывать видео без разрешения

В приложениях «Камера» для Android обнаружена новая уязвимость, затрагивающая миллионы, если не сотни миллионов устройств. Оно позволяет другим приложениям записывать видео, делать снимки и извлекать данные GPS из мультимедиа, не имея на это соответствующих разрешений
#android #уязвимость #безопасность #приватность

https://3dnews.ru/998072?utm_source=nova&utm_medium=tg

В Windows нашёлся критический баг в системе безопасности, затрагивающий всех

По сообщениям сетевых источников, 14 января корпорация Microsoft должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.
#windows #уязвимость #microsoft #обновление

https://3dnews.ru/1001433?utm_source=nova&utm_medium=tg

Снова здорово: свежие патчи для Windows 10 вызвали новые ошибки

Несколько дней назад появилась информация об уязвимости в протоколе SMBv3 компании Microsoft, позволяющей заражать группы компьютеров. По данным портала Microsoft MSRC, это ставит под угрозу ПК с Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core). Помимо этого, протокол используется в Windows 8 и Windows Server 2012.
#windows10 #microsoft #уязвимость

https://3dnews.ru/1005939?utm_source=nova&utm_medium=tg

Новый баг iOS превращает iPhone в «кирпич»

Как отмечает ресурс 9to5Mac, для Apple и её мобильной операционной системы такая ситуация наблюдается не впервые. В Сети появились жалобы владельцев устройств на базе iOS, в которых сообщается о новом баге операционной системы, вызывающем перезагрузку, частичное или полное зависание смартфонов iPhone.
#баг #ios #уязвимость #смартфон

https://3dnews.ru/1009347?utm_source=nova&utm_medium=tg

Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств

Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказалось, в руках хакеров быстрая зарядка может стать настоящим физическим оружием.
#быстраязарядка #уязвимость #взлом

https://3dnews.ru/1015899?utm_source=nova&utm_medium=tg

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили 10 Тбайт данных, включающих личную информацию.
#canon #уязвимость #хакеры #вирусвымогатель

https://3dnews.ru/1017540?utm_source=nova&utm_medium=tg

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru

https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn

После выпуска 19 ноября компанией QNAP обновления операционной системы QTS 5.2.2.2950 build 20241114 стали поступать жалобы «от некоторых пользователей, сообщающих о проблемах с функциональностью устройства после установки», пишет Ars Technica. Как сообщила компания, обновление было отозвано, после чего она «провела всестороннее расследование» и повторно выпустила исправленную версию «в течение 24 часов».
#software #qnap #qts #операционнаясистема #уязвимость
#servernews @servernewsru

https://servernews.ru/1114657/?utm_source=nova&utm_medium=tg&utm_campaign=sn