16.05.2021

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD ZEPYC

Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров …

Читать далее

Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов

Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии …

Читать далее

Идентификация через анализ внешних обработчиков протоколов в браузере

Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, …

Читать далее

Релиз Erlang/OTP 24 с реализацией JIT-компилятора

После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык …

Читать далее

Доступна платформа обмена сообщениями Zulip 4.0

Представлен релиз Zulip 4.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и …

Читать далее

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой …

Читать далее