В qBittorrent исправили уязвимость 14-летней давности

Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в ко...

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

В приложении Rubetek Home исправили уязвимость

Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

В Android исправили уязвимость, находящуюся под атаками

Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость

В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

 

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 

В движке Unity обнаружили уязвимость восьмилетней давности

В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

В известной компьютерной игре исправили давний баг

Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …

 

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости

Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о …

 

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей

Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уяз …

 

«Спартак» — «Динамо»: ВАР исправили больше 30 ошибок. Пенальти назначен правильно

На 19-й минуте матча 9-го тура чемпионата России «Спартак» — «Динамо» судья Сергей Иванов ошибочно не наказал гостей 11-метровым ударом. …

 

Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки

На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно …

 

После жалоб на подвед замгубернатора Малышева на курганской дороге исправили дефекты

Подрядчик ЗАО «Курганстальмост» устранил дефекты и колейность на одном из участков дороги Менщиково — Шмаково в Курганской области. На плохой ремонт …

 

ВС проверил действительность векселя десятилетней давности

Экономколлегия разобралась, какие именно обстоятельства кредитор привел в обоснование необходимости включить его требование в реестр — новые либо вно …

 

В Красноярске нашли артефакты пятитысячелетней давности

В Красноярске обнаружили артефакты пятитысячелетней давности на месте будущего Суриков-центра. Об этом сообщает местный портал «7 Мой Красноярск». …

 

Орловца заподозрили в угоне годичной давности из-за ДНК

Подозреваемому 40 лет. Фото: Управление МВД по Орловской области Летом этого года мужчину задержали по подозрению в угоне автомобиля. По текущей верс …

 

ВС защитил производные требования от срока давности

Экономколлегия отклонила довод о пропуске срока исковой давности в отношении требования о прекращении записи о залоге долей. …

 

В Петербурге раскрыто убийство 30-летней давности

Труп местного жителя с многочисленными ножевыми ранениями был обнаружен в подъезде дома на Серебристом бульваре в августе 1993 года, однако раскрыть …

 

ВС напомнил о перерыве срока исковой давности

Стороны договорились, что компания оплатит аренду за девять лет бездоговорного пользования городской землей. Когда арендатор не погасил согласованный …

 

Два брата из Волгограда осуждены за убийство 23-летней давности

В Волгограде завершено громкое дело: спустя почти 23 года после трагического события суд вынес приговор двум братьям, обвиняемым в жестоком убийстве …

 

Брянский суд закрыл дело об убийстве 20-летней давности

Брянский суд закрыл дело об убийстве, совершённом в 2005 году. Об этом сообщили в региональном следственном комитете. Брянский суд рассмотрел уголовн …

 

ВС объяснит, как претензионный порядок влияет на срок давности

Верховный суд рассмотрит кассационную жалобу индивидуального предпринимателя Натальи Губановой по делу о взыскании 5,96 млн руб. убытков, причиненных …

 

Брянский суд рассмотрит дело об убийстве 23-летней давности

Брянский суд рассмотрит дело об убийстве 23-летней давности. Об этом сообщили в региональной прокуратуре. Бежицкий районный суд Брянска рассмотрит уг …

 

Макдэвид покорил рекорд Гретцки 36-летней давности Нападающий "Эдмонтон Ойлерс" Коннор Макдэвид побил рекорд канадской легенды Уэйна Гретцки по количеству голевых передач в одном розыгрыше плей-офф На …

 

Орловца будут судить за убийство 14-летней давности Преступление произошло в 2010-м году. Фото: СУ СКР по Орловской области Сейчас обвиняемому 45 лет. В ближайшее время его дело рассмотрит суд. Как рас …

 

ВС определит срок исковой давности для взыскания залога Кредитор хотел взыскать предмет залога через три года после прекращения обязательств по кредиту. Дело прошло два круга, на которых суды решали, приме …

 

ВС разбирался в сроках давности аренды городской земли Стороны договорились, что компания оплатит аренду за пять лет бездоговорного пользования городской землей. Когда фирма не погасила согласованный долг …

 

ВС посчитал сроки давности при отказе от банкротного моратория Верховный суд объяснил, что периоды подозрительности нужно считать с даты введения моратория, если кредитора лишили возможности подать заявление о ба …

 

Брянский суд вынес приговор по делу 20-летней давности Брянский суд вынес приговор по уголовному делу об убийстве 20-летней давности. Об этом сообщили в региональном следственном комитете. Брянский суд ра …

 

ВС объяснил, когда применяется специальный срок давности Истец настаивал, что его требование о взыскании долга по договору оказания услуг обусловлено неосновательным обогащением ответчика и заявлено оно в н …

 

На Ставрополье раскрыто хладнокровное убийство 30-летней давности Стражи правопорядка Ставропольского края задержали двоих мужчин, которых подозревают в совершении тройного убийства на территории региона в 1992 году …

 

Брянец отправился в тюрьму за убийство 12-летней давности Брянец отправился в тюрьму за убийство знакомого 12-летней давности. Об этом сообщили в региональной прокуратуре. В законную силу вступил приговор по …

 

Брянский суд рассмотрит дело об убийстве 22-летней давности Брянский суд рассмотрит дело об убийстве 22-летней давности. Об этом сообщили в региональном следственном комитете. Клетнянский районный суд рассмотр …

 

В Брянске задержали подозреваемого в убийстве 23-летней давности Следователь регионального управления СК России предъявил обвинение 64-летнему жителю областного центра, фигурант заключен под стражу. …

 

Дженнифер Лопес повторила свой образ десятилетней давности Дженнифер Лопес опубликовала в инстаграме* новые фотографии, на которых позирует в красном тотал-луке. 54-летняя певица повторила свой образ 2014 год …

 

В Брянске опубликовали снимок Тютчевского сквера полувековой давности В Брянске опубликовали снимок сквера Ф.И. Тютчева, который был сделан Николаем Романовым в семидесятых годах прошлого века. Как напомнили краеведы, т …

 

Курянин через суд добился выплаты долга пятилетней давности Житель Суджанского района в 2019 году одолжил приятелю 1,5 млн рублей, но с условием, что тот вернёт средства через 4 месяца. В качестве гарантий его …

 

ВС пересчитал срок исковой давности по договору с обратной силой Компания подала иск из-за просрочки платежей по договору с обратной силой. Суды посчитали долг за последние три года, а истец настаивал на расчете за …

 

Мичков повторил достижение Линдроса 32-летней давности за «Филадельфию» Нападающий «Филадельфии» Матвей Мичков забросил две шайбы в матче с «Бостомном» (3:4) в регулярном чемпионате НХЛ. …

 

Известный российский диджей арестован в Таиланде за ДТП годичной давности Полиция в Таиланде арестовала известного российского диджея Вигена Атояна за ДТП, совершенное в 2023 году. Об этом сообщает khaosodenglish.com. Начал …

 

Инженер запустил Linux на процессоре 50-летней давности (видео) Инженер Дмитрий Гринберг запустил Linux с rootfs-окружением из Debian на процессоре, выпущенном в далёком 1971 году. Речь о модели Intel 4004, включа …

 

Конституционный суд разрешил изымать имущество коррупционеров без срока давности Конституционный суд РФ принял важное решение касательно сроков давности по антикоррупционным делам, передает "Интерфакс". Согласно новому постановлен …

 

Истек срок давности по делу обвиняемого в убийстве экс-ректора КФУ Истек срок давности по делу об убийстве предпринимателя из Елабуги Айдара Исрафилова, в организации которого обвиняют бывшего ректора Казанского феде …

 

Дело о заказном убийстве 27-летней давности рассмотрит суд в Брянске Дело о покушении на заказное убийство 27-летней давности рассмотрит суд в Брянске. Об этом сообщили в региональной прокуратуре. Дятьковский городской …

 

Курганские следователи задержали подозреваемого в убийстве 19-летней давности В Курганской области следователи достигли значительного прогресса в деле, которое оставалось нераскрытым на протяжении почти двух десятилетий. В ходе …

 

Ига Свёнтек повторила достижение Мартины Хингис 25-летней давности Первая ракетка мира польская теннисистка Ига Свёнтек после победы в четвертьфинале Открытого чемпионата Франции — 2024 над шестой ракеткой мира из Че …

 

Курян с неустойчивой психикой не пускают на выставку «Без срока давности» 8 февраля 2024 года Курский областной суд, проанализировав документы, представленные областным архивом и региональным управлением ФСБ, по тем злодеян …

 

Двоих череповчан будут судить за убийство 26-летней давности Преступление произошло в декабре 1998 года. По версии следствия, один из обвиняемых поссорился с отцом и предложил другу его убить …

 

Брянский суд вынес приговор по делу об убийстве 13-летней давности Брянский суд вынес приговор по делу о причинении смертельных травм 13-летней давности. Об этом сообщили в региональной прокуратре. Брянский суд рассм …

 

ВС научил считать срок давности при взыскании компенсации за товарные знаки Истец взыскал 184 млн руб. за незаконное использование товарных знаков. Ответчик ссылался на пропуск срока давности, но суды ему отказали. ВС посчита …

 

Суд отправил брянца в колонию за убийство 25-летней давности и хранение наркотиков Суд отправил брянца в колонию на 13 лет за убийство 25-летней давности и хранение наркотиков. Об этом сообщили в региональной прокуратуре. Брянский с …

 

Вопросы при принятии решения о необходимости назначения экспертизы давности документа При спорах о подлинности договоров, расписок и иных доказательств суды сталкиваются с вопросом о том, когда именно был изготовлен документ. Экспертиз …

 

Полиция раскрыла убийство двадцатилетней давности в парке «Сосновая поляна» Гражданин Азербайджана с подельником зарезал сестру из-за неприязненных отношений. Оба подозреваемых задержаны - один в Дагестане, другой в Московско …

 

Вембаньяма повторил уникальное достижение Шакила О’Нила в НБА 26-летней давности Центровой «Сан-Антонио Спёрс» Виктор Вембаньяма продемонстрировал впечатляющую статистику в нынешнем сезоне Национальной баскетбольной ассоциации (НБ …

 

Кайли Дженнер и Хейли Бибер повторили фото девятилетней давности 28-летние близкие подруги Кайли Дженнер и Хейли Бибер повторили снимок, который был сделан 9 лет назад. Кайли опубликовала в инстаграме* коллаж из ар …

 

Baza: преподаватели и студенты МГМСУ задержаны из-за дела двухлетней давности Преподаватели и учащиеся Московского государственного медико-стоматологического университета (МГМСУ) могли быть задержаны из-за дела о сборе нескольк …

 

Петербургские новостройки по стоимости «квадрата» переросли московские пятилетней давности А подорожание вторичного жилья Северной столицы – в 1,5 раза - минимальное для городов-миллионников.В абсолютном большинстве российских городов-милли …

 

Новую песню Пугачевой нашли в ролике с Собчак 11-летней давности 31 мая на стриминговых площадках появился официальный релиз новой песни народной артистки СССР Аллы Пугачевой "Не высовывайся, дочка". Об этом пишет …

 

Адвокат сообщил об истечении срока давности по делу Елены Блиновской Адвокат Елены Блиновской прокомментировал ход дела в отношении своей подзащитной и рассказал о возможном развитии событий ввиду определенных обстояте …

 

Прокуратура Ленобласти вытащила сети Морозовки из приватизации 17-летней давности Надзор закрепил успех - в апелляции устояло решение суда о незаконности приватизации полусотни объектов муниципальной недвижимости в поселке. …

 

ВС запретил государству изымать участок после истечения срока давности Чиновники хотели изъять землю у человека, потому что он купил ее у лица, получившего участок преступным путем. Три инстанции иск удовлетворили, но Ве …

 

Путин дал поручение ввести сроки давности по оспариванию сделок приватизации Президент России Владимир Путин дал поручение, касающееся установления сроков исковой давности для оспаривания сделок приватизации. Эта мера направле …

 

Череповчанка исполнила мечту 20-летней давности и стала водителем автобуса 41-летняя Алла Смирнова работает водителем автобуса в автоколонне № 1456 около года. Она водит маршруты № 1, 2 и 12. …

 

Компания Nissan обновила концепт Micra 350SR 23-летней давности Среднемоторный хэтчбек, разработанный участниками Британского туринга, получил новую ливрею, сиденья и современную медиасистему. Изменений по технике …

 

«Преступления без срока давности»: Захарова о зверствах ВСУ против мирных жителей Преступления Вооруженных сил Украины (ВСУ) против мирных жителей Курской области, в том числе и в селе Николаево-Дарьино, не имеют срока давности. Об …

 

В Приморье завершили расследование дела 19-летней давности об убийстве девочки Расследование дела об убийстве 13-летней девочки, которое произошло в 2005 году в Приморском крае, завершили. Об этом 12 февраля сообщили в пресс-слу …

 

Натан Маккиннон повторил достижение 21-летней давности на международных турнирах НХЛ Нападающий сборной Канады и «Колорадо Эвеланш» Натан Маккиннон, отличившийся заброшенной шайбой в финальном матче Турнира четырёх наций, который прох …

 

В Смоленске сотрудники УГРО раскрыли жуткое убийство двухлетней давности "Останки нашли под Новый год". Иногородний, расправившийся со смолянином в заброшенном доме, уже находится в заключении Сообщение В Смоленске сотрудн …

 

Суд повторно арестовал главреда «Вечерних ведомостей» за телеграм-посты пятилетней давности Владислав Постников просил не арестовывать его, а заменить наказание штрафом. Судья Марина Иванова отказала стороне защите почти во всех ходатайствах …

 

Школьники из ЕАО стали финалистами Всероссийского конкурса исследовательского проекта «Без срока давности» (6+) В число финалистов по тематическому направлению «Расследование фактов геноцида мирного населения СССР представителями журналистики и поискового движе …

 

Владимир Путин поручил установить сроки исковой давности для случаев деприватизации По итогам встречи с бизнес-сообществом, которая состоялась 16 декабря 2024 года, Владимир Путин дал задание правительству вместе с РСПП проанализиров …

 

В аэропорту Берлина после кибератаки недельной давности вновь отменяют рейсы Берлинский аэропорт им. Вилли Брандта до сих пор не восстановил нормальную работу после кибератаки, которая произошла почти неделю назад. …

 

Джоли повторяет историю 20-летней давности — снова уводит возлюбленного из семьи Друзья Анджелины уверены, что она серьезно настроена на отношения с рэпером Akala. Многие сразу вспомнили, как актриса начала роман с Питтом, пока то …

 

Преступление и наказание: в Башкирии будут судить мужчину за убийство десятилетней давности В Дуванском районе прокуратура передала в суд уголовное дело об особо тяжком преступлении, совершённом в 2013 году. …

 

Кейс «Домстроя-1»: три года переговоров не спасли от пропуска срока исковой давности Застройщик потребовал от компании возместить расходы на исправление проектной документации и обратился в суд. Обе инстанции посчитали, что срок исков …

 

Путин поручил ввести сроки исковой давности по оспариванию сделок приватизации Президент России Владимир Путин поручил правительству установить сроки исковой давности для оспаривания сделок приватизации. Документ опубликован на …

 

Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото) Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально от …

 

Как задерживали полковника МВД в отставке за взрыв авторитетных «Жигулей» 26-летней давности - видео На видео показано, как задерживали подозреваемого в подрыве "Лады" с директором завода в районе порта. Чуть ранее 47news с "Фонтанкой" рассказывали, …

 

Человеку из Азербайджана припомнили убийство сестры 17-летней давности в парке Петербурга На северном Кавказе задержан подозреваемый в убийстве близкой родственницы в Петербурге. Осенним вечером в начале 2000-х на центральной аллее парка о …

 

На Венере активно извергаются вулканы, показал анализ данных 30-летней давности Итальянские учёные провели анализ данных, собранных американской межпланетной станцией «Магеллан» (Magellan), и установили, что в период …

 

Обвиняемые в убийстве 14-летней давности предстанут перед судом в Московской области В 2011 году соучастники вступили в преступный сговор с целью убийства местного жителя и присвоения его недвижимости для дальнейшей продажи …

 

Спринтер Крылов в августе нацелен побить рекорд России 38-летней давности Рекорд России равен 10,10 секунды, спортсмен из Красноярска на юниорском первенстве страны в июне 2023 года пробежал стометровку за 10,15 …

 

Демидову не хватило одного ассиста для повторения рекорда «Монреаля» 74 летней давности 20-летний российский нападающий «Монреаль Канадиенс» Иван Демидов отметился тремя результативными передачами в матче очередного тура регулярного чемп …

 

Загадочные каменные статуи 4000-летней давности нашли на Оркнейских островах Археологи обнаружили девять уникальных каменных фигур на Оркнейских островах в Шотландии, которые могут существенно изменить наше представление о дре …

 

Крёстная сестра Стефена Карри повторила достижение Грайнер 11-летней давности в WNBA Кэмерон Бринк, крёстная сестра разыгрывающего «Голден Стэйт Уорриорз» Стефена Карри, повторила достижение прославленной баскетболистки Бриттни Грайне …

 

Семейная пара купила здание школы 110-летней давности за $175 тыс. и превратила его в свой семейный дом Стейси Гриссом и Шон Уилсон прожили в Нью-Йорке почти десять лет, а потом разразилась пандемия. В начале 2020 года Гриссом была беременна, работала м …

 

В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на исполь …

 

Бывшему казначею не подошел срок давности // Экс-замруководителя ведомства осудили по двум статьям Тверской суд Москвы приговорил к четырем годам и шести месяцам колонии бывшего заместителя главы Федерального казначейства Сергея Гуральникова. Он бы …

 

Защитники «Нэшвилла» установили новый клубный рекорд, побив достижение 19-летней давности В очередном матче регулярного чемпионата Национальной хоккейной лиги «Детройт Ред Уингз» принимал «Нэшвилл Предаторз». …

 

Гигантская железнодорожная сеть откажется от дискет 50-летней давности. Миграция обойдется в $212 миллионов Система управления поездами в Сан-Франциско будет переведена с древнейших дискет на более современные носители информации. В апреле 2024 г. информаци …

 

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 

Игрушка из грязи превратилась в сенсацию: британец чуть не расколол артефакт 2000-летней давности История Мартина Уильямса из Дорчестера напоминает сюжет из приключенческого романа. Взяв в руки металлоискатель и выйдя на недавно вспаханное поле, о …

 

Срок давности — не повод для освобождения // Фигурантам дела о хищении акций «Мечела» продлили арест Замоскворецкий суд Москвы продлил до 15 августа срок ареста бывшего финансового директора компании «Мечел» Сергея Резонтова и экс-топ-менеджера предп …

 

Кайя Гербер повторила культовый образ своей матери Синди Кроуфорд 30-летней давности Кайя Гербер повторила образ своей матери Синди Кроуфорд на красной дорожке кинофестиваля в Торонто. 23-летняя модель пришла на премьеру нового фильма …

 

Америка застряла в прошлом. В ее финансовую систему по-прежнему вплетены древние ПК почти полувековой давности Некоторые заведения США продолжают использовать устаревшее оборудование, в том числе компьютеры, которые намного старше большинства пользователей инт …

 

«У нацистских преступлений нет срока давности». Игорь Ляхов выступил на форуме «Русский мир против нацизма» Сам форум состоялся в Смоленске по благословению Святейшего Патриарха Московского и всея Руси Кирилла в символичную дату …

 

Дэвид и Виктория Бекхэм повторили свои образы 25-летней давности по случаю годовщины свадьбы Дэвид и Виктория Бекхэм отмечают 25-ю годовщину свадьбы. По этому случаю они устроили фотосессию в культовых фиолетовых нарядах, в которых были на ба …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 

Загадка вековой давности: внутри старого маяка нашли послание из 1903 года, спрятанное в бутылке Художник Брайан Берфорд совершил неожиданное открытие во время рутинного осмотра старейшего в Тасмании (Австралия) маяка Кейп-Бруни. Заглянув в фонар …

 

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 

Гошу Крокодила осудили со второй попытки // Фигурант дела о массовом убийстве 30-летней давности выслушал приговор В Москве суд вынес приговор Игорю Батеневу, обвинявшемуся в убийстве шести человек в 1994 году. Тогда бандиты, среди которых был Игорь Батенев, ворва …

 

Россиянина оштрафовали за сатанинские картинки 10-летней давности // Суд оштрафовал жителя Краснодарского края из-за сатанинских картинок в соцсети Жителя Краснодарского края оштрафовали из-за картинок с пентаграммой и сатаной («движение сатанизма» признано в России экстремистским и запрещено), о …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …

 

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Linux превращается в свалку старого мусора. В него без причины внедрили стабильный драйвер для бесполезного устройства полувековой давности В Linux встроили стабильный драйвер интерфейса GPIB для объединения между собой компьютеров и измерительных приборов. Его создали более 50 лет назад, …

 

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 

Тарасова о пересмотре итогов командника ОИ-2022: «Нам пора перестать говорить на эту тему. Кого сейчас интересует медаль 2-летней давности?» Ранее Международный союз конькобежцев (ISU) пересмотрел результаты командного турнира Олимпийских игр-2022 из-за дисквалификации фигуристки Камилы Ва …

 

Clock Tower: Rewind нагонит страх на игроков к Хэллоуину — дата выхода улучшенной версии классического хоррора 29-летней давности Разработчики из студии WayForward при поддержке издательства Limited Run Games объявили точную дату выхода хоррора Clock Tower: Rewind — улучше …

 

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 

«Военные преступления не имеют срока давности» // Уполномоченный по правам человека в ДНР Дарья Морозова о международных организациях, претензиях Украины и личной мотивации 10 декабря в мире отмечают Международный день прав человека. Уполномоченный по правам человека в Донецкой народной республике Дарья Морозова занимает …

 

Исследователи вернули доступ к криптовалютному кошельку 11-летней давности и вернули BTC стоимостью 3 миллиона долларов Два исследователя кибербезопасности помогли анонимному пользователю криптовалюты восстановить 43,6 биткойнов (BTC), которые он потерял 11 лет назад п …

 

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

 

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

 

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

 

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

 

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

 

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

"2026-й — новый 2016-й": Надежда Оболенцева, Гвинет Пэлтроу, Оксана Лаврентьева, Наталья Давыдова, Кендалл Дженнер и Мадонна показали свои фото десятилетней давности В соцсетях набирает популярность тренд на 2016 год — наступивший 2026-й уже называют новым 2016-м. Звёзды и другие пользователи публикуют свои фотогр …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

 

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

 

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

 

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

 

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

 

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Амарал заявил о «сопротивлении» в «Спартаке»: «Трудно работать, когда люди со стороны влияют на решения, делая лучше не для клуба, а для себя. Но заметна разница между командой сегодня и годичной давности» Португальский специалист покинул пост спортивного директора клуба в ноябре 2024 года. – Чувствовали ли вы, что столкнулись с сопротивлением, которое …

 

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

 

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 

Ветер принес в Крым потепление В Феодосии днем температура воздуха +12°, ночью +8°, переменная облачность, возможен небольшой дождь. Атмосферное давление 760 мм рт.ст, геомагнитная …

 

Трамп вновь заявил о прогрессе в урегулировании конфликта на Украине Президент США Дональд Трамп в очередной раз сказал, что в процессе урегулирования российско-украинского конфликта есть прогресс. «Я хочу спасти жизни …

 

Названа неочевидная причина шума в ушах у женщин Диета может влиять на риск развития шума в ушах у женщин, выяснили американские ученые. Оказалось, некоторые продукты способны как снижать, так и пов …

 

Семь человек пострадали в аварии на трассе в Навлинском районе Семь человек пострадали в аварии на трассе в Навлинском районе. Об этом сообщили в региональной Госавтоинспекции. Днём 2 января на 395-м км автомобил …

 

13 пожаров ликвидировали в Алтайском крае за сутки 13 пожаров, шесть из которых произошло в жилом секторе, ликвидировали на территории Алтайского края за минувшие сутки, 5 января, сообщили в ГУ МЧС Ро …

 

Адвокат заявил о позиции Николаса Мадуро на слушании в Нью-Йорке Президент Венесуэлы Николас Мадуро на данный момент не обращается с просьбами об освобождении. Об этом его адвокат заявил во время судебного заседани …

 

Дюклер с 3+2, Макдэвид с хет-триком и Свечников с 0+4 – звезды дня в НХЛ Подведены итоги очередного игрового дня в НХЛ. Третья звезда – форвард «Каролины» Андрей Свечников с 4 (0+4) очками в матче с «Далласом» (6:3). Росси …

 

«Сан-Хосе» добавил Мухамадуллина в список травмированных «Сан-Хосе» перевел российского защитника Шакира Мухамадуллина в список травмированных, сообщает пресс-служба клуба. …

 

Зарплату в 100 тысяч рублей получают уже в 14 регионах. Свердловской области среди них нет Среднемесячная зарплата в РФ за год выросла с 86,6 тыс. до 99,7 тыс. рублей. Обновился и список субъектов, где зарплата превысила сотню тысяч. …

 

НХЛ. «Вашингтон» сыграет с «Далласом», «Монреаль» против «Калгари», «Юта» примет «Оттаву», «Сан-Хосе» в гостях у «Лос-Анджелеса» В регулярном чемпионате НХЛ «Вашингтон» сыграет с «Далласом», «Монреаль» встретится с «Калгари», «Юта» примет «Оттаву», «Сан-Хосе» проведет матч с «Л …

 

Силы США захватили танкер Marinera с российским флагом Американские силы захватили в море танкер под российским флагом Береговая охрана Соединенных Штатов провела операцию по захвату танкера Marinera, кот …

 

Топ-5 аэрогрилей 2025 года по итогам нашего тестирования Аэрогриль позволяет готовить 1—3 порции любимых сочных и хрустящих блюд быстро и не задействуя большую духовку. Мы протестировали как приборы с больш …

 

В Орловской области мотивируют продавцов алкоголя Мотивировать их будут к добросовестному поведению на рынке. Фото: ИА “Орелград” / Светлана Числова Департамент промышленности и торговли …

 

На сколько в 2026 году в Воронеже и области подорожает коммуналка Вести ПК. С февраля воронежцы начнут получать квитанции за коммунальные услуги с повышенными суммами платежей. Тарифы поднимутся два раза: первый эта …

 

Была — безработной, стала — охранником в Биробиджане благодаря мерам по поддержке семей участников СВО В Еврейской автономной области успешно реализуется программа профессионального обучения безработных граждан. Особое внимание при этом региональный Це …

 

Появилась свежая информация о смартфоне iPhone 17e По информации инсайдера, будущий iPhone 17e получит ряд обновлений, включая пилюлевидный вырез Dynamic Island и слегка «урезанный» чип A19, а массово …

 

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры» Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, котор …

 

Honor пообещала переосмыслить понятие «тонкого флагмана» с Magic 8 Pro Air Honor официально объявила дату презентации нового смартфона Magic 8 Pro Air. Тончайшая модель будет представлена 19 января. Magic 8 Pro Air позициони …

 

Открыто движение по понтонному мосту между Благовещенском и Хэйхэ Сегодня, девятого января, заработал понтонный мост, связывающий российский Благовещенск и китайский Хэйхэ. …

 

Трамп "закурил" кубинскую сигару в своей соцсети Президент США Дональд Трамп опубликовал в своей соцсети Truth Social сгенерированное искусственным интеллектом изображение, на котором он курит кубин …

 

Дмитрий Квартальнов: «Шипачёву надо отдать должное. Он всегда держал удар!» Главные тренеры подвели итоги матча минского «Динамо» и «Адмирала», в котором Вадим Шипачёв набрал 1000-е очко в КХЛ. Вадим Шипачёв – первый игрок в …

 

У «МЮ» при тен Хаге победа и финал в Кубке Англии и победа в Кубке лиги. Без Эрика дальше 1/4 не проходили и проиграли 4 из 7 матчей « Манчестер Юнайтед » провально выступает в английских кубковых турнирах после увольнения Эрика тен Хага. За два с небольшим года под руководством ни …

 

Huawei готовит новые часы для бега. Компания стала технологическим партнёром команды Dsm-firmenich и Элиуда Кипчоге Huawei объявил о партнёрстве с профессиональным беговым сообществом Dsm-firmenich Running Team (ранее NN Running Team) и двукратным олимпийским чемпи …

 

Шипачев рассказал, что в начале карьеры не мечтал набрать 1000 очков Форвард минского «Динамо» олимпийский чемпион, чемпион мира Вадим Шипачев, набравший 1000 очков в регулярных чемпионатах КХЛ, в эксклюзивном интервью …

 

Новолуние 18 января в Козероге: время прекратить мечтать — пора действовать! Астролог объяснила, почему этот день идеально подходит для запуска долгосрочных проектов и серьезных решений. По ее словам, энергия Козерога поможет …

 

От добра суда не ищут // Число обращений в КС оказалось самым низким за 25 лет Россияне стали меньше жаловаться в Конституционный суд (КС), свидетельствует опубликованная на его сайте статистика. Общее количество обращений в 202 …