В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации
Juniper экстренно патчит уязвимость обхода аутентификации
Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Релиз дистрибутива SUSE Linux Enterprise Server 16
Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып …
GitLab исправляет критические уязвимости обхода аутентификации
Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …
Критическая уязвимость в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
Критическая RCE-уязвимость обнаружена в проекте Ollama
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
«Газинформсервис»: найдена критическая уязвимость в Nuclei
В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации
В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs
Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025
Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В Ираке — критическая нехватка питьевой воды
Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди …
Выпуск PowerDNS Authoritative Server 5.0
Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч …
Обновление X.Org Server 21.1.14 с устранением уязвимости
Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д …
Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д …
Релиз XLibre 25.0, форка X.Org Server Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для …
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д …
В подконтрольной Киеву части Херсонщины повреждена критическая инфраструктура Несколько объектов критической инфраструктуры, находящиеся в подконтрольной Киеву части Херсонской области, получили повреждения. Об этом сообщил гла …
Песков о ЧС в Черном море: ситуация критическая, последствия — неизбежны Пресс-секретарь президента Дмитрий Песков прокомментировал катастрофу с разливом мазута в Черном море. Он назвал ситуацию, работа с которой требует м …
Google отказывается от двухфакторной аутентификации через SMS В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу бо …
Доступен дистрибутив Proxmox Backup Server 4.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup …
Доступен дистрибутив Proxmox Backup Server 3.3 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup …
Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас …
Украине грозит критическая ситуация из-за нехватки техники и персонала на фронте Ситуация на Украине стала критической из-за нехватки техники и персонала, что привело к потере территорий на юго-востоке страны в беспрецедентных мас …
В подконтрольной Киеву части Херсонской области повреждена критическая инфраструктура В подконтрольной Киеву части Херсонской области повреждён объект критической инфраструктуры. С таким заявлением выступил глава подчинённой украинским …
Возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …
В Конотопе после российского удара сложилась критическая ситуация со светом и водой В городе Конотоп Сумской области Украины после российского ночного удара по местной энергетической инфраструктуре сложилась критическая ситуация со с …
Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM Российские разработчики программного обеспечения, компания «Индид» и HOSTVM, объявили о технологической совместимости... …
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …
Платформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС» Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... …
Новаторские методы аутентификации пользователей мобильных устройств разработаны в МГУ Представители НОШ «Мозг, когнитивные системы, искусственный интеллект» разработали новые алгоритмы для аутентификации... …
Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …
Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …
Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готов …
Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позицио …
Microsoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Serv …
Innodisk представила E1.S Edge Server SSD для будущего периферийных вычислений и ИИ Компания Innodisk, один из ведущих мировых поставщиков решений для искусственного... Сообщение Innodisk представила E1.S Edge Server SSD для будущего …
Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …
Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …
Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова …
Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre создан форк Xorg Server, нацеленный на проведение чистки кодовой базы и продолжение активного развития функциональности X.o …
Доступен дистрибутив SUSE Linux Enterprise 15 SP6 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформирова …
Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова …
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …
Почти 30 тыс. серверов Microsoft Exchange Server оказались уязвимыми из-за нерасторопности администраторов Ресурс SiliconANGLE со ссылкой на данные некоммерческой организации Shadowserver Foundation сообщил, что, несмотря на выпущенное Microsoft ещё в апре …
Решение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... …
Jinn Server 1.3.7 «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный... …
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискуе …
Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... …
Запущена российская платформа опросов enterprise-уровня ИТ-компания «ТехноИнтеллект», специализирующаяся на автоматизации клиентского опыта, объявила о запуске FeedBackTalk... …
Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL - Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполн …
Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы п …
В компании «Фродекс» рассказали о достоинствах системы Vulns.io Enterprise VM Одним из важных событий Kazan Digital Week 2024 стала презентация... Сообщение В компании «Фродекс» рассказали о достоинствах системы Vulns.io Enterp …
Серверы OpenYard из линейки enterprise пополнили реестр Минпромторга Три модели серверного оборудования OpenYard получили заключение Минпромторга России о вхождении в реестр российской... …
Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise Linx Cloud занял седьмое место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В 2024 г. компания была на 18 месте.... …
Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8 Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в …
Поврежденные документы Word используются для обхода безопасности ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие прикладывают к своим письмам …
Группировка FIN7 продает в даркнете инструмент для обхода EDR Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-ре …
QR-коды могут использоваться для обхода изоляции браузера Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов. …
«ВХ»: У «Посейдонов» поле возможностей для обхода заграждений НАТО В среду, 29 октября, президент РФ Владимир Путин заявил об успешных испытаниях ударного подводного аппарата с ядерной энергетической установкой «Посе …
Власти США признали проблему обхода антироссийских санкций За время боевых действий на Украине США ввели санкции в отношении 4,8 тыс. физических и юридических лиц, которые, по их мнению, оказывают поддержку Р …
NGR Softlab завершила интеграцию SIEM Alertix с Secret Cloud Enterprise NGR Softlab объявила об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной... …
ЕС одобрил сделку Hewlett Packard Enterprise с Juniper на сумму $14 млрд Комиссия ЕС безоговорочно одобрила поглощение производителя сетевого оборудования Juniper Networks компанией Hewlett Packard Enterprise в рамках сдел …
Mozilla заблокировала россиянам доступ к расширениям для обхода блокировок По сообщениям сетевых источников, некоторые расширения для браузера Firefox, использование которых позволяет обходить региональные блокировки, стали …
Mozilla восстановила доступ к расширениям для обхода блокировок в России Разработчик браузера Firefox организация Mozilla сообщила «Ъ», что восстановила доступ к скачиванию ранее заблокированных расширений из своего катало …
Продемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед …
В Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали …
Туроператоры нашли пути обхода санкций для оплаты услуг Из-за санкций, наложенных на Московскую фондовую биржу и некоторые российские банки, включая их зарубежные филиалы, стоимость доллара значительно уве …
Росавтодор сообщил о старте строительства Западного обхода Орла Это позволит ежедневно выводить за пределы города почти 15 тысяч автомобилей. Фото: Андрей Клычков В Орловской области стартовало строительство Запад …
Опубликован BoN, метод обхода фильтров больших языковых моделей Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших язык …
В Аргентине раскрыли способ обхода санкций для торговли с Россией Аргентина и Россия, несмотря на существующие торговые ограничения, находят альтернативные пути для увеличения объемов двустороннего товарооборота, за …
Кирилл Прямов, UserGate: «Наша цель – заместить зарубежные NGFW в Enterprise» Осенью 2025 года компания UserGate представила новый продукт – высокопроизводительный NGFW корпоративного класса, предназначенный для защиты дата-цен …
Kazan Digital Week: Компания «Фродекс» представит систему Vulns.io Enterprise VM Участником ежегодного международного форума Kazan Digital Week 2024 станет компания... Сообщение Kazan Digital Week: Компания «Фродекс» представит си …
CyberTech 2024: «Фродекс» в ходе форума презентует систему Vulns.io Enterprise VM Компания «Фродекс» станет участником выставки CyberTech 2024, которая состоится в... Сообщение CyberTech 2024: «Фродекс» в ходе форума презентует сис …
В компании «Фродекс» поделились деталями новой разработки — системы Vulns.io Enterprise VM Одна из крупнейших отечественных компаний, занимающихся разработкой новых продуктов и... Сообщение В компании «Фродекс» поделились деталями новой раз …
В Госдуме заявили о налаженных Россией схемах обхода западных санкций Россией были налажены схемы обхода введённых Западом санкций, а принятые США новые ограничения, направленные против энергетического сектора, не вызов …
Атака TapTrap использует анимацию UI для обхода системы разрешений Android TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить доступ к конфиденциальным д …
Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок Пользователи Firefox столкнулись с невозможностью загрузить из каталога addons.mozilla.org (AMO) дополнения, позволяющие обойти блокировки Роскомнадз …
FT: Иран предложил продавать ракеты и БПЛА за криптовалюту для обхода санкций Экспортный центр Министерства обороны Ирана Mindex предлагает клиентам вести переговоры по военным контрактам с возможностью оплаты в цифровых валюта …
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …
Александр Моор поделился планами строительства южного обхода Тюмени Строительство дороги на южном обходе Тюмени обойдется почти в 20 миллиардов рублей. Об этом на площадках ПМЭФ-2024 заявил глава региона Александр Моо …
Microsoft причислила к вредоносам средства обхода ограничений для установки Windows 11 Система защиты Microsoft Defender в Windows стала помечать приложение Flyby11 как потенциально нежелательное (Potentially Unwanted Application). Вред …
«Ипотечный кризис». Оценены последствия обхода требований к первому взносу Ипотека с первоначальным взносом менее 20% фактически осталась в прошлом. Ее доля на первичном рынке по итогам I квартала 2024 года, по данным ЦБ РФ, …
СМИ: Unity вводит новый платеж для владельцев Enterprise-лицензии. Его размер — от 250 тысяч до 2 млн долларов в год Компания Unity вновь решила внести изменения в ценовую политику, утверждают источники MobileGamer. Нововведение затрагивает команды, пользующиеся Ent …
Компания «Фродекс» представила новую версию Vulns.io Enterprise VM с функционалом обновления ПО Windows Компания «Фродекс», один из российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала... …
На форуме ITSEC 2024 компания «Фродекс» представила возможности системы Vulns.io Enterprise VM В состоявшейся в рамках форума ITSEC 2024 онлайн-конференции «Кибербезопасность предприятия... Сообщение На форуме ITSEC 2024 компания «Фродекс» пред …
Обновление Basis Dynamix Enterprise 4.2: расширение возможностей управления СХД и более 60 новых функций Компания «Базис», лидер российского рынка виртуализации, представляет новый релиз флагманского решения для комплексного управления динами …
Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых …
Mozilla заблокировала доступ из России к расширениям Firefox, использовавшимся для обхода блокировок Организация Mozilla начала блокировать российским пользователям доступ к некоторым расширениям браузера Firefox, позволявшими обходить региональные б …
GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …
После открытия обхода Твери Игорь Руденя доложил президенту, что в регионе все хорошо Встреча главы государства с губернатором Тверской области Игорем Руденей состоялась после открытия Северного обхода Твери на трассе М-11. …
США поманили Центральную Азию новым маршрутом «обхода» России через Южный Кавказ Соединённые Штаты рассматривают возможности создания нового сухопутного маршрута из стран Центральной Азии на мировые рынки через территории Армении …
Avanpost упрощает аутентификацию: в Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет новый способ... …
Inline Technologies проверила телефоны Flat-Phone на совместимость с УПАТС Alcatel-Lucent OmniPCX Enterprise В рамках стратегического партнерства российский разработчик и производитель телекоммуникационного ПО и оборудования... …
Репозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин …
Проект Nginx перевёл разработку на Git и GitHub Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub …
Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое …
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере …
Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллект …
Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую …
Дистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast Enterprise Дистрибьютор Procter & Gamble, Mars, Nestle, Jacobs в РФ и СНГ ALIDI рассказал о результатах работы с российской цифровой системой прогнозирования по …
Россиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям …
На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Наприме …
GitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu …
Инфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправле …
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu …
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к неско …
MetaQuotes запустил «своего рода GitHub для алготрейдеров» Крупнейший разработчик внебиржевого торгового софта, компания MetaQuotes, сообщил сегодня о новинках, изменениях, которые претерпела флагманская торг …
Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …
Врио губернатора Тверской области Виталий Королев поставил задачи по строительству обхода города Торжка Строительство дороги позволит направить транспортный поток в обход исторического центра и жилых районов. …
Россияне скучают без YouTube. Граждане нашли радикальный способ обхода замедления при помощи навороченных роутеров Россияне начали скупать роутеры с настраиваемыми конфигурациями и штатными сетевыми дополнениями. Такие роутеры позволяют на аппаратном уровне решить …
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разра …
Инициатива GitHub по финансированию повышения безопасности открытых проектов GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасности открытых проектов. На пе …
Модель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHub Компания Microsoft добавила языковую модель DeepSeek R1 от китайской ИИ-лаборатории в свои платформы Azure AI Foundry и GitHub. Отметим, что появлени …
GitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код …
Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост …
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в …
Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост …
Эксперты по ИБ: Интерес к сервисам обхода блокировок за последние полгода вырос на 200%. Это может быть опасно утечками данных. Количество публикаций о способах обхода запретов РКН с начала года выросло со 100-150 до 300 в месяц. Об этом CNews сообщили... …
Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты Российские ИТ-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание... …
25 сентября в московском Loft Hall (Волочаевская ул, 48с1) пройдет ежегодная конференция разработчика инфраструктурного ПО для Enterprise-бизнеса Orion soft 25 сентября в московском Loft Hall (Волочаевская ул, 48с1) пройдет ежегодная конференция разработчика инфраструктурного... …
Инструмент по визуальному скриптингу для Godot появился в открытом доступе на GitHub Разработчик под ником Henrique Henrique выложил в опенсорс проект Hengo. Это решение, которое позволяет работать с Godot без знания GDScript, выстраи …
Прошивка Raspberry Pi Build HAT теперь доступна в открытом доступе на GitHub Это значит, что пользователи смогут не только изучать, как работает прошивка на встроенном микроконтроллере, но и компилировать её самостоятельно или …
Утечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори …
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …
Помощник программиста GitHub Copilot получит ИИ-модели Google и Anthropic GitHub Copilot, инструмент на базе ИИ для помощи в разработке программного обеспечения, отказался от использования исключительно ИИ-моделей OpenAI и …
Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда …
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико …
Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проек …
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (вер …
Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T …
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …
GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и …
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на …
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до …
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …
Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …
Китайцы создали «пиратскую» копию GitHub. Репозитории воруют у подлинных разработчиков Китай создал свой собственный Git-репозиторий, который на поверку оказался полной копией оригинального GitHub. Авторы сервиса решили просто клонирова …
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо …
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п …
Генератор картинок с GitHub оказался вирусом, укравшим все данные жертвы и лишившим ее работы В прошлом году сотрудник компании Disney Мэтью Ван Андел стал жертвой хакерской атаки, которая привела к утечке конфиденциальной информации и потере …
Данные, удаленные из репозиториев GitHub, остаются доступными навсегда. Даже если они приватные Исследователи по информационной безопасности (ИБ) выявили возможность доступа к данным удаленных репозиториев на GitHub. Данные, включая API-ключи, м …
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). …
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... …
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более …
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удал …
Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановить Корпорация Google случайно опубликовала внутреннюю документацию, касающуюся фирменной поисковой системы, на хостинг проектов GitHub. Остановить утечк …
GitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на Teams Главный ИТ-хостинг планеты GitHub, оказавшийся под контролем Microsoft в 2018 г., продолжает постепенно утрачивать независимость от материнской компа …
Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а …
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Модель GPT-5 уже доступна в Copilot, Microsoft 365 Copilot, Azure AI Foundry и GitHub Copilot OpenAI представила долгожданное семейство языковых моделей под общим названием GPT-5. Компания заявляет, что это самая быстрая, умная и эффективная м …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …