Компания Qualys обнаружила ряд проблем с ядром Linux и системным менеджером systemd. Как оказалось, там есть две уязвимости, которые позволяют пользователю повысить привилегии до root и выполнить произвольный код, а также привести к краху системы. Для этого используются манипуляции с каталогами.

После установки апрельского накопительного обновления для Windows 10, которое было выпущено в рамках программы Patch Tuesday, некоторые пользователи обратили внимание на снижение частоты кадров и зависания изображения в играх при использовании игрового режима. Теперь же стало известно, что разработчики полностью устранили баг — соответствующее исправление станет частью обновления Windows 10 (21H2).

Google решила отправит на кладбище фирменных продуктов ещё один сервис — Закладки Google, который существует ещё с 2005 года. Эта служба позволяет пользователям хранить адреса веб-страниц совершенно независимо от используемого браузера, и это, по сути, её единственная возможность. Не удивительно, что в эпоху повсеместного распространения облачной синхронизации поисковый гигант решил отказаться от этого сервиса.

Компания Zscaler, провайдер облачного сервиса по обеспечению информационной безопасности для предприятий, отмечает в своём отчёте IoT in the Enterprise: Empty Office Edition многократный рост интенсивности атак на устройства Интернета вещей (IoT) на фоне продолжающейся пандемии.

Количество «ножек» или, в случае с упаковкой LGA, контактных площадок у процессоров постоянно растёт. Если когда-то разъём Intel LGA 775 вызывал удивление, то сегодня LGA 1200 уже обыденность, а совсем скоро появится и LGA 1700. В серверном сегменте действительность ещё более сурова: первые два поколения Xeon Scalable имели 3647 контактов, а третье, Ice Lake-SP, перешагнуло за четвёртую тысячу, получив разъём LGA 4189. Но и это, как теперь выясняется, далеко не рекорд.

Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момента её обнаружения.

Microsoft в своём официальном блоге подтвердила, что Windows 11 будет доступна в качестве бесплатного обновления для пользователей Windows 10. Однако это предложение будет ограничено по времени. Microsoft начнёт распространять обновление с осени 2021 года, при этом большинство компьютеров смогут получить его не ранее начала 2022 года, когда компания начнёт полномасштабное развёртывание новой ОС.

В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров.

Компания Intel в рамках ближайших обновлений микрокода процессоров собирается отключить по умолчанию расширения Transactional Synchronization Extension, TSX и блока мониторинга производительности (PMU). Изменения затронут 6-е (Skylake), 7-е (Kaby Lake) и 8-е (Coffee Lake) поколения процессоров Intel Core и Xeon. Благодаря этому повысится общая безопасность этих процессоров, но при этом пострадает их производительность в задачах, использующих модель транзакционной памяти.

Исследователь проблем кибербезопасности из компании IOActive Жозеп Родригес (Josep Rodriquez) предупредил, что устройства для считывания NFC-чипов во многих современных банкоматах и платёжных терминалах уязвимы к атакам, часто — с помощью обычного смартфона.

Разработчики операционных систем часто используют средства проверки и цифровой подписи доверенного программного обеспечения. Оказалось, что недавно Microsoft ошибочно выдала сертификат Netfilter, на поверку содержавшему код руткита.

Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов.