Pull to refresh

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Information Security *PHP *Server Administration *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 19K
Comments 30

Mozilla признала баг с загрузкой сайтов в последней версии Firefox и предложила фикс

Firefox Browsers
image

В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.

Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 9.7K
Comments 9

Десктопная версия Twitter в macOS Catalina игнорирует b, l, m, r и t при введении пароля

Twitter API *Development for MacOS *Social networks and communities
image

Версия macOS 10.15.1 Catalina «запретила» пользователям Twitter вводить некоторые буквы в паролях. Из-за ошибки при входе в десктопную версию соцсети игнорируются буквы b, l, m, r и t. Таким образом, если пароль содержит эти символы, то авторизация становится невозможной.

Пользователи обходят баг путем простого копирования и вставки нужного пароля.

Разработчик Twitter Нолан О’Брайен рассказал, что b, l, m, r и t «проглатывает» регрессия, которая связана с поддержкой «горячих клавиш». Данные «горячие клавиши» используются для совершения определенных действий внутри приложения. Так, нажатие на t открывает окно для создания нового твита.

О дате выхода исправления пока ничего не сообщается.
Total votes 20: ↑16 and ↓4 +12
Views 8.6K
Comments 30

В Firefox 77 устранили проблему c DNS-over-HTTPS

Firefox Network technologies *DNS *Browsers
image

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 7.4K
Comments 4

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Information Security *Data storage *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Total votes 10: ↑10 and ↓0 +10
Views 5.8K
Comments 1

Sony возвращает деньги за Cyberpunk 2077 некоторым владельцам PS4, которые недовольны покупкой

Games and game consoles

Sony начала возвращать деньги некоторым игрокам за цифровую версию Cyberpunk 2077 даже по истечении двух часов, отведённых на игру с возможностью возврата, сообщают пользователи Reddit. Для этого необходимо связаться с поддержкой PlayStation — при этом чат-бот поддержки чаще всего отказывает в возврате, заявки на него одобряют только после разговора с живым человеком из службы. 

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 6.4K
Comments 5

CD Projekt Red пообещала исправить Cyberpunk 2077 на PS4 и Xbox One и вернуть игрокам деньги

Games and game consoles

CD Projekt Red опубликовала в Twitter открытое письмо к игрокам Cyberpunk 2077, в котором пообещала исправить версии игры для консолей PlayStation 4 и Xbox One. Кроме того, студия пообещала вернуть игрокам деньги за неисправную версию, заявки на возврат будут приниматься до 21 декабря. 

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 5.9K
Comments 9

Эксперт обнаружил баг в Windows 10. Использование определенного пути в адресной строке браузера уводит систему в ВSOD

System administration *Computer hardware Software


По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Читать дальше →
Total votes 57: ↑57 and ↓0 +57
Views 56K
Comments 183

CD Projekt рассказала, как обходить ломающий прохождение баг в обновлении 1.1 для Cyberpunk 2077

Game development *Games and game consoles

В глобальном патче 1.1 для игры Cyberpunk 2077 обнаружился критический баг, который не позволяет игрокам продвинуться дальше по сюжету. Разработчики сообщили, что знают о проблеме, но пока не могут её решить, поэтому написали короткий гайд, в котором предлагают обойти её самостоятельно. 

Читать далее
Total votes 19: ↑15 and ↓4 +11
Views 28K
Comments 48

Signal закрыл баг с рассылкой изображений случайным контактам

Information Security *Instant Messaging *Cryptography *Development for Android *Image processing *

Мессенджер Signal исправил серьезный баг в своем приложении для Android. Он позволял отправлять изображения случайным людям из списка контактов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 1.3K
Comments 0

Apple предупредила о баге в iOS 15 — сервис Apple Music может неправильно работать на iPhone 13, iPad 9 и iPad mini 6

Smartphones Software Tablets IT-companies


23 сентября 2021 года Apple предупредила о проблеме при использовании iOS 15 на iPhone 13 и остальных устройствах новой линейки, а также iPad 9 и iPad mini 6. На этих гаджетах сервис Apple Music в некоторых случаях может неправильно работать, например, при восстановлении устройства из резервной копии. Симптомы проблемы: происходит отключение доступа к музыкальному сервису, сбрасываются его настройки, возникает сбой при синхронизации с библиотекой записей.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.2K
Comments 6

Пользователи смартфонов Pixel жалуются на проблемы после обновления до Android 12

Development for Android *Gadgets Smartphones

Некоторые владельцы смартфонов Google Pixel сообщают, что их устройства начали работать нестабильно после обновления до Android 12. Среди указанных проблем — задержки в отклике, отсутствие реакции сенсорного дисплея на прикосновения, а также самопроизвольное закрытие приложений и ускоренная разрядка аккумуляторов.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Views 8.9K
Comments 12

Ноутбук пользователя на тестовой сборке Windows 11 зарядился на 103%, потом на 104%

Software Laptops IT-companies


По информации PC Gamer и Reddit, пользователь ноутбука на Windows 11 столкнулся с необычным программным багом операционной системы. Его ноутбук, судя по системным сообщениям в системном трее, зарядился сначала на 103%, а через несколько минут этот параметр полностью заряженной батареи достиг 104% и больше не поднимался.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 14K
Comments 27

Баг в Microsoft Teams на Android может блокировать вызовы 911

RUVDS.com corporate blog Information Security *Development for Android *

А на вашем телефоне с Android 10 установлено приложение Microsoft Teams? Если да, то убедитесь, что вы авторизованы – если же вы не можете или не хотите авторизовываться, то тут же его удаляйте. Специалисты Google и Microsoft обнаружили проблему в приложении Teams, которая способна частично нарушить работу последних версий Android, включая важнейшую функцию экстренного вызова 911.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 915
Comments 0

Исследователи сообщили о багах в миллиардах устройств с Wi-Fi и Bluetooth, которые могут стать причиной кражи данных

Information Security *Wireless technologies *Smartphones

Исследователи в области кибербезопасности предупредили об уязвимостях в Bluetooth-компонентах и микросхемах Wi-Fi, которые могут привести к массовой утечке данных.

Читать далее
Total votes 16: ↑15 and ↓1 +14
Views 4K
Comments 6

Пока создатели Cyberpunk 2077 не могут добавить в игру погони, мододелы добавляют в неё метро

Games and game consoles

Во время одного из стримов квест-директор Cyberpunk 2077 Павел Саско ответил, почему в игре нет игровых механик, связанных с погонями.

Читать далее
Total votes 28: ↑21 and ↓7 +14
Views 7.1K
Comments 4

Пользователи нашли, как обойти баг с быстрой разрядкой MacBook в спящем режиме в macOS Monterey 12.2

Development for MacOS *Laptops IT-companies
После обновления до macOS Monterey 12.2 ноутбук за ночь разряжается.

По информации MacRumors, некоторые пользователи после обновления на macOS Monterey 12.2 столкнулись с тем, что их MacBook, причем не зависимо от процессора Intel или M1, начали быстро разряжаться в спящем режиме при отключенном внешнем электропитании. У затронутых багом ноутбуков за ночь батарея уходила в ноль. Apple пока не выпустила фикс по этой проблеме и, скорее всего, в новой бете Monterey 12.3, которая должна выйти на этой неделе, проблема также может возникать.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 8.4K
Comments 10

В работе образовательной платформы «Сферум» обнаружили баг, позволяющий взрослому зарегистрироваться учеником в школе

Studying in IT Cloud services *Software IT-companies


По информации издания «Ведомости», представители организации поддержки семей с детьми и защиты детства «Мы за перемены» обнаружили баг в работе бесплатной образовательной платформы «Сферум». Уязвимость позволяет любому взрослому человеку зарегистрироваться учеником в школе, видеть список учащихся и создавать с ними закрытые чаты. Разработчики из VK и «Ростелекома» настаивают, что такая ситуация невозможна, они не видят проблем с безопасностью сервиса.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 1.9K
Comments 3

В macOS 12.3 beta 2 исправлен баг с быстрой разрядкой MacBook в спящем режиме из-за Bluetooth

Development for MacOS *Laptops IT-companies


По информации 9to5Mac, Apple исправила в macOS 12.3 beta 2 баг с быстрой разрядкой MacBook в спящем режиме из-за активных и подключенных устройств по Bluetooth.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 755
Comments 0

Исследователь безопасности получил награду в $2 млн за сообщение о баге в ETH-Creation

Decentralized networks *Information Security *Cryptocurrencies

Разработчики Ethereum-решения масштабирования второго уровня Optimism сообщили о выявлении и устранении «критического бага», который позволял злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 2.9K
Comments 8