Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в п...
Опубликовано: 14:18, декабря 19, 2024 Рубрика: «Интернет и Игры» Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit  
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 
Уязвимость в GNU screen, позволяющая выполнить код с правами root

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 
Уязвимость в tuned, позволяющая выполнить код с правами root

Уязвимость в tuned, позволяющая выполнить код с правами root

В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

 
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД

Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

 
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере

Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …

 
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 
В Apache Roller исправили критическую уязвимость

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 
Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 
YouTube тестирует интеграцию рекламы в видео на сервере

YouTube тестирует интеграцию рекламы в видео на сервере YouTube нашел новый способ борьбы с блокировщиками рекламы – сервис планирует интегрировать рекламу прямо в видео на стороне сервера. В течение неско …

 
Удалённо эксплуатируемые уязвимости в сервере печати CUPS

Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее …

 
В Корпоративном сервере 2024 от Р7-Офис появился новый модуль Проекты

В «Корпоративном сервере 2024» от «Р7-Офис» появился новый модуль «Проекты» Обновленный «Корпоративный сервер 2024» получил много важных новшеств,  самое заметное... Сообщение В «Корпоративном сервере 2024» от «Р7-Офис» …

 
Фонд Apache анонсировал предстоящий ребрендинг

Фонд Apache анонсировал предстоящий ребрендинг Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки …

 
Выпуск интегрированной среды разработки Apache NetBeans 27

Выпуск интегрированной среды разработки Apache NetBeans 27 Доступен выпуск интегрированной среды разработки Apache NetBeans 27, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C …

 
Одобрена поставка Южной Корее вертолетов Apache

Одобрена поставка Южной Корее вертолетов Apache Госдеп США одобрил поставку Южной Корее 36 вертолетов Apache и сопутствующих комплектующих. Сумма сделки оценивается в 3,5 млрд долларов, пишет "Инте …

 
IBM поглощает компанию Confluent, развивающую Apache Kafka

IBM поглощает компанию Confluent, развивающую Apache Kafka Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apac …

 
Доступна интегрированная среда разработки Apache NetBeans 22

Доступна интегрированная среда разработки Apache NetBeans 22 Представлен выпуск интегрированной среды разработки Apache NetBeans 22, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP …

 
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. …

 
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

 
Доступна интегрированная среда разработки Apache NetBeans 24

Доступна интегрированная среда разработки Apache NetBeans 24 Представлен выпуск интегрированной среды разработки Apache NetBeans 24, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP …

 
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов …

 
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

 
Выпуск интегрированной среды разработки Apache NetBeans 26

Выпуск интегрированной среды разработки Apache NetBeans 26 Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C …

 
Доступна интегрированная среда разработки Apache NetBeans 25

Доступна интегрированная среда разработки Apache NetBeans 25 Представлен выпуск интегрированной среды разработки Apache NetBeans 25, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP …

 
Польша купит большую партию американских вертолетов Apache

Польша купит большую партию американских вертолетов Apache Официальная Варшава объявила, что купит у США 96 вертолетов Apache. Как сообщает польское издание Gazeta, это настоящий мегаконтракт на сумму более 4 …

 
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода

Баг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к …

 
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости

Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у …

 
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …

 
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control

В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уя …

 
Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб …

 
Изучили опыт Израиля: Греция намерена использовать вертолёты Apache для охоты за беспилотниками

«Изучили опыт Израиля»: Греция намерена использовать вертолёты Apache для «охоты» за беспилотниками Перехват дронов-камикадзе сопряжён с рядом трудностей, так как они сделаны из синтетических материалов и не оставляют теплового следа …

 
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

 
Суд обязал компанию AVM выполнить условия LGPL

Суд обязал компанию AVM выполнить условия LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …

 
В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн

В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн Директор департамента экономического сотрудничества МИД РФ Дмитрий Биричевский отметил необходимость выполнения задачи по наращиванию производства СП …

 
3 способа выполнить новогодние обещания и добиться целей

3 способа выполнить новогодние обещания и добиться целей Новый год приносит заряд энергии и вдохновляет на лучшую жизнь. Люди составляют список дел: сесть на диету, заняться спортом, увеличить заработок. Од …

 
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код

В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей …

 
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

 
В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание

В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це …

 
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

 
16 российских легкоатлетов сумели выполнить квалификационные олимпийские нормативы

16 российских легкоатлетов сумели выполнить квалификационные олимпийские нормативы В декабре глава Международной ассоциации легкоатлетических федераций Себастьян Коу заявил, что представители России и Белоруссии не будут допущены до …

 
Медведев призвал выполнить обязательства государства в отношении военных

Медведев призвал выполнить обязательства государства в отношении военных Российские военнослужащие не должны остаться без поддержки, подчеркнул председатель партии «Единая Россия». …

 
Трамп готов выполнить главное требование Зеленского для переговоров

Трамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется …

 
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

 
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 
Минстрой Курской области не смог выполнить поручение Хинштейна

Минстрой Курской области не смог выполнить поручение Хинштейна В ходе заседания Правительства, которое прошло 6 января, врио губернатора Курской области Александр Хинштейн поручил помочь администрации Суджанского …

 
Разработана структура, позволяющая быстро оценить технологии декарбонизации в направлении чистого нуля

Разработана структура, позволяющая быстро оценить технологии декарбонизации в направлении чистого нуля Новая новаторская структура высокого уровня предназначена для повышения эффективности оценки жизненного цикла. В статье, опубликованной в Journal of …

 
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

 
Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio …

 
Лавров: Тегерану нужно выполнить ряд процедур для подписания договора России и Ирана

Лавров: Тегерану нужно выполнить ряд процедур для подписания договора России и Ирана Тегерану необходимо выполнить ряд процедурных действий для вынесения текста всеобъемлющего договора России и Ирана на подписание президентов, заявил …

 
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. …

 
Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w …

 
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

 
Wildberries даёт скидку 8% на все товары. Нужно выполнить лишь одно условие

Wildberries даёт скидку 8% на все товары. Нужно выполнить лишь одно условие Такое щедрое предложение распространяется на тех, кто завёл «WB Кошелёк», но не авторизовался в нём через «Госуслуги». …

 
РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. …

 
Депутаты ЗС Тверской области: служба по контракту - отличная возможность выполнить долг перед Родиной

Депутаты ЗС Тверской области: служба по контракту - отличная возможность выполнить долг перед Родиной Парламентарии отметили важность привлечения подготовленных и мотивированных людей в состав вооруженных сил страны. …

 
Урал уволил Гончаренко: Выполнить задачу на первый стыковой матч не удалось. Команде нужны перемены

«Урал» уволил Гончаренко: «Выполнить задачу на первый стыковой матч не удалось. Команде нужны перемены» «Мы благодарим Виктора Михайловича за почти два года, проведенных в Екатеринбурге. Но с сожалением констатируем: выполнить задачу на первый стыковой …

 
Программу переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в Биробиджане

Программу переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в Биробиджане В областном центре продолжается реализация национального проекта «Жильё и городская среда», который ведется по поручению Президента РФ Владимира Пути …

 
Инструкция: включаем тёмную тему для окон Выполнить и Параметры папок в Windows 11 Build 26120.6972 (Dev и Beta)

Инструкция: включаем тёмную тему для окон «Выполнить» и «Параметры папок» в Windows 11 Build 26120.6972+ (Dev и Beta) В инсайдерских сборках Windows 11 под номерами 26220.6772 / 26120.6772 для каналов Dev и Beta Microsoft анонсировала внедрение тёмной темы оформления …

 
У РПЛ нет сомнений в финансовой состоятельности Торпедо, несмотря на дело о попытке взятки судье. Акционеры клуба обещали выполнить все обязательства

У РПЛ нет сомнений в финансовой состоятельности «Торпедо», несмотря на дело о попытке взятки судье. Акционеры клуба обещали выполнить все обязательства («СЭ») По данным « Спорт-Экспресса », акционеры « Торпедо » обещали выполнять все свои обязательства. В РПЛ не сомневаются в финансовой состоятельности клуб …

 
Джикия общался с Галактионовым по поводу перехода в Локо. Клуб не готов выполнить требования защитника по зарплате 1,5 млн евро в год (Иван Карпов)

Джикия общался с Галактионовым по поводу перехода в «Локо». Клуб не готов выполнить требования защитника по зарплате – 1,5 млн евро в год (Иван Карпов) По информации инсайдера Ивана Карпова, перед заключительным туром Мир РПЛ защитник «Спартака», покинувший клуб по окончании сезона, общался с главным …

 
Речники дали слово товарищу Сталину досрочно выполнить навигационный пан перевозки пассажиров и грузов писала газета Правда 16 сентября 1951 года

Речники дали слово товарищу Сталину досрочно выполнить навигационный пан перевозки пассажиров и грузов… — писала газета Правда 16 сентября 1951 года "Московский листок", 16 сентября (3 сентября) 1901 года. "На днях прибыл в Петербург уроженец гор. Шуши Лука Вачнадзе, имеющий 116 лет от роду. Это е …

 
Критическая уязвимость в GitLab

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 
В загрузчике GRUB2 выявлена 21 уязвимость

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 
В маршрутизаторах DrayTek патчат RCE-уязвимость

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 
В библиотеке FreeType обнаружили 0-day уязвимость

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 
RCE-уязвимость в PHP влияет на все версии Windows

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 
В приложении Rubetek Home исправили уязвимость

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 
Найдена опасная уязвимость в маршрутизаторе Asus

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 
Немецкий журналист рассказал, в чем уязвимость украинской ПВО

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 
Критическая RCE-уязвимость обнаружена в проекте Ollama

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 
Уязвимость ChatGPT: ваш ИИ может запомнить ложь

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 
Уязвимость в ProjectSend находится под массовыми атаками

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 
В qBittorrent исправили уязвимость 14-летней давности

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 
Газинформсервис: найдена критическая уязвимость в Nuclei

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 
Apple экстренно исправляет уязвимость нулевого дня

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 
В Android исправили уязвимость, находящуюся под атаками

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 
Ученые нашли уязвимость в механизме устойчивости к антибиотикам

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 
Свежая уязвимость в MongoDB активно применяется в атаках

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 
ASUS устранила опасную уязвимость в приложении MyAsus

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 
Уязвимость в iOS позволяет делать иконки приложений анимированными

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …

 
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 
GitLab патчит критическую уязвимость, связанную с пайплайном

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

 
Пользователей Android атаковали через уязвимость в процессоре

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 
В США признали уязвимость перед ракетами ВС РФ в случае войны

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 
Исследование выявило уязвимость платформ метавселенной к кибератакам

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 
Juniper экстренно патчит уязвимость обхода аутентификации

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 
Уязвимость Brash выводит из строя Chromium-браузеры

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 
Эксперты указали на уязвимость танков НАТО на Украине

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 
В движке Unity обнаружили уязвимость восьмилетней давности

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 
Microsoft исправила уязвимость нулевого дня в ядре Windows

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 
В сентябре Microsoft исправила 81 уязвимость в своих продуктах

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 
Компания Digma опровергла уязвимость своих кнопочных телефонов

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 
Apple исправила 0-day уязвимость, использовавшуюся в чрезвычайно сложных атаках

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 
Уязвимость WhatsApp* позволяла собрать номера всех пользователей

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 
Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверы

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 
В материнских платах известных брендов найдена опасная уязвимость UEFI

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Диска

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 
Критическая уязвимость в sudo позволяет получить root-права в Linux

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

 
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

 
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

 
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

 
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

 
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролль

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

 
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость это угрожает многим компаниям

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

 
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы нулевого дня в биологии

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

 
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

 
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 
Отправить электронное письмо от имени Microsoft может кто угодно в Outlook нашли опасную уязвимость

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

 
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

 
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

 
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплатку

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

 
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

 
Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

 
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакам

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимость

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

 
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 
Кучеров провел 300-й матч в НХЛ, в которых набрал 2 очка

Кучеров провел 300-й матч в НХЛ, в которых набрал 2+ очка Нападающий «Тампы» Никита Кучеров сделал две голевые передачи в матче регулярного чемпионата НХЛ против «Колорадо» (4:2). …

 
В Италии зафиксирована аномальная выспышка загадочных смертей

В Италии зафиксирована аномальная выспышка «загадочных» смертей По меньшей мере 14 «загадочных» смертей было зафиксировано с начала 2026 года в итальянской коммуне Кастильон-Фьорентино, где проживает 12 тысяч чело …

 
По-нашему, по-пиратски: Британия тоже хочет задерживать российские танкеры

По-нашему, по-пиратски: Британия тоже хочет задерживать российские танкеры После операции США по задержанию нефтетанкеров, шедших из Венесуэлы, Британия тоже хочет начать задерживать теневой флот. Правительство страны уже на …

 
Тропы Гонконга ждут любителей пеших прогулок Metro

Тропы Гонконга ждут любителей пеших прогулок — Metro Гонконг легко перепутать с городом без пауз: неон, небоскрёбы и ритм, который не выключается даже ночью. Но стоит свернуть с центральных улиц — и он …

 
Бюджетный смартфон TECNO Spark Go 3 готов к выходу

Бюджетный смартфон TECNO Spark Go 3 готов к выходу Компания TECNO объявила, что официальная презентация бюджетного смартфона Spark Go 3 состоится в Индии уже 16 января. Производитель подтвердил наличи …

 
Ugreen выпустила NAS с ИИ на борту

Ugreen выпустила NAS с ИИ на борту На выставке CES 2026 компания Ugreen представила новый NAS-сервер под названием iDX6011, который предлагает просто безумный объём оперативной памяти. …

 
Nvidia прокачает Pragmata на ПК трассировкой пути, а 007 First Light получит поддержку DLSS 4

Nvidia прокачает Pragmata на ПК трассировкой пути, а 007 First Light получит поддержку DLSS 4 Компания Nvidia на выставке потребительской электроники CES 2026 сообщила о скором расширении охвата интеллектуального масштабирования DLSS 4 и похва …

 
Глава Барнаула проверил, как в период праздников в городе следят за правопорядком

Глава Барнаула проверил, как в период праздников в городе следят за правопорядком Глава Барнаула Вячеслав Франк посетил городское Управление МВД России, где провел выездное совещание по теме организации охраны общественного порядка …

 
Салават Юлаев поместил Берлева в список отказов

«Салават Юлаев» поместил Берлева в список отказов Нападающий «Салавата Юлаева» Антон Берлев помещен в список отказов, сообщает пресс-служба уфимского клуба. …

 
В Венгрии заявили о росте финансовых аппетитов Украины

В Венгрии заявили о росте финансовых аппетитов Украины Премьер-министр Венгрии Виктор Орбан удивлен просьбой Украины к странам Запада предоставить ей на восстановление в течение 10 лет $800 млрд. Об этом …

 
Считает себя хулиганом: Юлианна Караулова похвасталась успехами сына

«Считает себя хулиганом»: Юлианна Караулова похвасталась успехами сына Певица Юлианна Караулова рассказала о ключевых событиях 2025 года, который стал для нее временем серьезных перемен. Одним из главных решений стал пер …

 
Что посмотреть и послушать в Феодосии 2 января

Что посмотреть и послушать в Феодосии 2 января Сегодня отмечают День научной фантастики, Новый мяу–год у кошек, День мягких подушек, День мотивации и вдохновения и Всемирный день интроверта …

 
В Воронежской области сбитый БПЛА упал на ж/д пути

В Воронежской области сбитый БПЛА упал на ж/д пути Минобороны РФ. Сбитый дрон украинских вооруженных сил рухнул на железнодорожные рельсы в Воронежской области, вызвав остановку ряда пассажирских сост …

 
Самолет Барнаул Москва не смог вылететь из-за неисправности, ведется проверка

Самолет "Барнаул – Москва" не смог вылететь из-за неисправности, ведется проверка Проверка по факту инцидента с пассажирским самолетом "Барнаул – Москва" проводится в краевой столице, сообщили в Восточном межрегиональном следственн …

 
Роскосмос показал фото туманности Рождественская елка

"Роскосмос" показал фото туманности "Рождественская елка" "Роскосмос" опубликовал снимок туманности NGC 2264, известной как "Рождественская елка", расположенной в созвездии Единорога. В госкорпорации пояснил …

 
Ссоры, работа и гадания: что можно и чего нельзя делать в Рождественский сочельник

Ссоры, работа и гадания: что можно и чего нельзя делать в Рождественский сочельник Рождественский сочельник, который в России отмечают 6 января, считается одним из самых строгих и символичных дней церковного календаря. Это время тиш …

 
Шикунов поддержал решение Зенита по Жерсону

Шикунов поддержал решение "Зенита" по Жерсону Бывший спортивный директор "Ростова" и "Спартака" Александр Шикунов положительно оценил решение "Зенита" расстаться с полузащитником Жерсоном, которы …

 
Металлург обыграл Локомотив в битве лидеров Конференций

"Металлург" обыграл "Локомотив" в битве лидеров Конференций Магнитогорский "Металлург" в овертайме смог переиграть ярославский "Локомотив" в центральном матче дня FONBET чемпионата КХЛ …

 
Россиянам рассказали, как на маркетплейсе выявить поддельные БАДы

Россиянам рассказали, как на маркетплейсе выявить поддельные БАДы Вместе с легальными биологически активными добавками (БАД) на маркетплейсах встречаются и поддельные добавки. Выявить легальные БАДы можно только по …

 
Хабиб о фото с игроками Ман Сити: Сказал им, что не впустил бы в зал в этих розовых рубашках. Они посмеялись, не догоняя, что это не шутка

Хабиб о фото с игроками «Ман Сити»: «Сказал им, что не впустил бы в зал в этих розовых рубашках. Они посмеялись, не догоняя, что это не шутка» Экс-чемпион UFC Хабиб Нурмагомедов прокомментировал фото с основным составом «Манчестер Сити». «Сказал им, что ко мне в зал я не допустил бы их в эти …

 
Какими будут танки будущего, рассказали в Ростехе

Какими будут танки будущего, рассказали в "Ростехе" Российские танки будущего смогут еще до начала боевых операций устранять потенциальные угрозы, сообщили в "Ростехе". Достичь этого поможет интеграция …

 
Закуска Русский север покорит гостей с первой ложки: дайкон и красная икра убойное сочетание

Закуска «Русский север» покорит гостей с первой ложки: дайкон и красная икра — убойное сочетание Закуска «Русский север» представляет собой сочетание хрустящего дайкона с роскошным вкусом красной икры. Она так же прекрасна на столе, как и восхити …

 
Георгий Филимонов посетил рождественские службы

Георгий Филимонов посетил рождественские службы Губернатор побывал на торжественной литургии в Воскресенском кафедральном соборе Вологды, в церкви Арсения Комельского деревни Бушуиха Грязовецкого о …

 
Intel представила мобильные 18-ангстремные процессоры Core Ultra Series 3 самые энергоэффективные x86-чипы

Intel представила мобильные 18-ангстремные процессоры Core Ultra Series 3 — самые энергоэффективные x86-чипы Intel официально представила серию мобильных процессоров Core Ultra Series 3 (Panther Lake). Компания заявила, что это первая потребительская платфор …

 
Опасная погода идет на Марий Эл: накроет уже в ближайшие часы

Опасная погода идет на Марий Эл: накроет уже в ближайшие часы из архива "Про Город"Синоптики предупреждают о сильном снегопаде в Марий Эл в ближайшие часы. Местами ожидаются метель и плохая видимость. На трассах …

 
Зеленский пригрозил России открутить нос на переговорах

Зеленский пригрозил России «открутить нос» на переговорах Президент Украины Владимир Зеленский заявил, что США в ходе контактов с Россией обсуждают различные вопросы, связанные с возможным мирным урегулирова …

 
Позорный Новый год: Что так возмутило миллионы телезрителей в Голубом огоньке

«Позорный Новый год»: Что так возмутило миллионы телезрителей в «Голубом огоньке»? Разбираем, почему традиционный «Огонёк» разочаровал миллионы: потеря искренности, устаревший юмор и главные промахи звёзд. Можно ли вернуть праздничн …

 
Один из крупнейших электросетевых холдингов мира покупает российские криптошлюзы и серверы на отечественном Linux

Один из крупнейших электросетевых холдингов мира покупает российские криптошлюзы и серверы на отечественном Linux «Россети» создают комплексную систему информационной безопасности на основе ПАКов ViPNet и серверов «Аквариус» с Astra Linux и «Касперским». …

 
Эксперт сравнил технологии DLSS 4 и DLSS 4.5 в Cyberpunk 2077

Эксперт сравнил технологии DLSS 4 и DLSS 4.5 в Cyberpunk 2077 Параметры тестового стенда: Операционная система: Windows 11Процессор: Ryzen 7 9800X3DМатеринская плата: MSI MPG X670E CARBON Оперативная память: 32 …

 
Из-за дефицита памяти Nvidia, похоже, вновь начнёт производство GeForce RTX 3060

Из-за дефицита памяти Nvidia, похоже, вновь начнёт производство GeForce RTX 3060 Nvidia, по данным отраслевых источников СМИ, планирует возобновить выпуск видеокарты GeForce RTX 3060 в первом квартале 2026 года. Причина вам извест …

 
МИД РФ следит за ситуацией с преследуемым США российским танкером Маринера

МИД РФ следит за ситуацией с преследуемым США российским танкером "Маринера" Судно находится в международных водах Северной Атлантики и не нарушает нормы международного морского права. …

 
Файтинг 2XKO во вселенной League of Legends действительно покинет ранний доступ 20 января Riot не перенесла релиз после утечки

Файтинг 2XKO во вселенной League of Legends действительно покинет ранний доступ 20 января — Riot не перенесла релиз после утечки В конце декабря разработчики из американской студии Riot Games по ошибке опубликовали трейлер с датой релиза финальной версии 2XKO чуть раньше, чем э …

 
Шарифи об Австрии: Русофобию затмило негативное отношение к Израилю. Сейчас к России относятся нормально удалить ее не получится, она слишком необъя

Шарифи об Австрии: «Русофобию затмило негативное отношение к Израилю. Сейчас к России относятся нормально – удалить ее не получится, она слишком необъятная» Воспитанник « Локомотива » Махмаднаим Шарифи высказался об отношении к России в Австрии. В Австрии экс-защитник выступал за «Штурм», «Капфенберг», «Л …

 
589 единиц коммунальной техники работают на брянских дорогах

589 единиц коммунальной техники работают на брянских дорогах 589 единиц коммунальной техники работают на брянских дорогах в снегопад. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. В Бря …

 
Пять приусадебных участков затопило в Енисейске за сутки

Пять приусадебных участков затопило в Енисейске за сутки В Енисейске за сутки затопило пять приусадебных участков, сообщили в МЧС по Красноярскому краю. …

 
В Орловской области мотивируют продавцов алкоголя

В Орловской области мотивируют продавцов алкоголя Мотивировать их будут к добросовестному поведению на рынке. Фото: ИА “Орелград” / Светлана Числова Департамент промышленности и торговли …

 
Samsung представила линейки OLED-телевизоров S85H, S90H, S95H и S99H

Samsung представила линейки OLED-телевизоров S85H, S90H, S95H и S99H На CES 2026 компания Samsung представила линейку OLED-телевизоров 2026 года, включающую четыре модели: S85H, S90H, S95H и новинку S99H. …

 
Американцы начали разгружать нефть с захваченного танкера Маринера

Американцы начали разгружать нефть с захваченного танкера «Маринера» Американские военные, захватившие танкер «Маринера», приступили к разгрузке топлива, сообщил президент США Дональд Трамп. …

 
В шести муниципальных образованиях Брянщины пропало электричество из-за непогоды

В шести муниципальных образованиях Брянщины пропало электричество из-за непогоды В шести муниципальных образованиях Брянщины пропало электричество из-за непогоды. О происшествии сообщил губернатор региона Александр Богомаз в своих …

 
Спрос на ИИ-специалистов в России ускоряется: рынок требует новых кадров для цифровой экономики

Спрос на ИИ-специалистов в России ускоряется: рынок требует новых кадров для цифровой экономики Потребность российской экономики в кадрах в сфере искусственного интеллекта выросла на 18% за год. В 2025 году на рекрутинговых платформах размещено …

 
В Японии создают AI-роботов для ухода за пожилыми людьми в рамках программы Moonshot

В Японии создают AI-роботов для ухода за пожилыми людьми в рамках программы Moonshot Одной из ключевых задач программы к 2050 году является внедрение самообучающихся AI-роботов в повседневную жизнь граждан. The post В Японии создают A …

 
Эволюция стиля Кейт Миддлтон: из нескромной студентки в прозрачном платье в будущую королеву

Эволюция стиля Кейт Миддлтон: из нескромной студентки в прозрачном платье в будущую королеву Многие обвиняют Кейт Миддлтон в том, что она одевается скучно и однообразно, но при этом в Британии принцесса считается иконой стиля. 9 января она пр …

 
Зарплата водителей общественного транспорта в Брянске составила почти 100 тысяч рублей

Зарплата водителей общественного транспорта в Брянске составила почти 100 тысяч рублей Средняя зарплата водителей общественного транспорта в Брянске составила почти 100 тысяч рублей. Об этом сообщил на пресс-конференции заместитель глав …

 
Автомобилистов из регионов Центральной России попросили не садиться за руль из-за сильнейшего снегопада

Автомобилистов из регионов Центральной России попросили не садиться за руль из-за сильнейшего снегопада Губернатор Брянской области Александр Богомаз обратился к жителям региона с призывом воздержаться от поездок на личных автомобилях из-за опасных пого …

 
В подмосковном городе выпало около 40% месячной нормы осадков

В подмосковном городе выпало около 40% месячной нормы осадков Около 40% месячной нормы осадков выпало в подмосковном Домодедово за последние 12 часов. Об этом сообщил синоптик Евгений Тишковец в своем Telegram-к …

 
Рыцари с мечами соберутся у стен Царевококшайского кремля

Рыцари с мечами соберутся у стен Царевококшайского кремля группа "Фестиваль "Наследие"-2025 Йошкар-Ола"17 января в полдень у стен Царевококшайского Кремля развернутся масштабные исторические бои. Участники к …

 
Приставы открыли исполнительное производство по выселению Долиной из квартиры

Приставы открыли исполнительное производство по выселению Долиной из квартиры Судебные приставы открыли исполнительное производство по вопросу выселения Ларисы Долиной из квартиры в центре Москвы. Как сообщила ТАСС адвокат арти …

 
Xbox Developer Direct 2026 пройдёт 22 января покажут Fable, Forza Horizon 6 и Beast of Reincarnation

Xbox Developer Direct 2026 пройдёт 22 января; покажут Fable, Forza Horizon 6 и Beast of Reincarnation Команда Xbox анонсировала очередное мероприятие из серии Developer_Direct, которое пройдёт 22 января в 21:00 по московскому времени. В этом году на п …

 
Манчестер Юнайтед вылетел из Кубка Англии от Брайтона 1:2! У Шешко гол, Уэлбек забил бывшему клубу, 18-летний Лейси удален за желтые на 87-й и 89-й

«Манчестер Юнайтед» вылетел из Кубка Англии от «Брайтона» – 1:2! У Шешко гол, Уэлбек забил бывшему клубу, 18-летний Лейси удален за желтые на 87-й и 89-й « Манчестер Юнайтед » проиграл « Брайтону » (1:2) в 3-м раунде Кубка Англии. Матч проходил на стадионе «Олд Траффорд». Спортс” вел текстовую онлайн-т …

 
Cloud.ru стал облачным провайдером Ханты-Мансийского НПФ

Cloud.ru стал облачным провайдером Ханты-Мансийского НПФ АО «Ханты-Мансийский НПФ» разместил бизнес-критичные ИТ-системы в Cloud.ru. Миграция в облако позволила фонду сократить затраты на поддержание инфрас …

 
DODO Brands запустила КЭДО на ELMA365 для сотрудников в России, Казахстане и ОАЭ

DODO Brands запустила КЭДО на ELMA365 для сотрудников в России, Казахстане и ОАЭ Международная сеть пиццерий DODO Brands завершила внедрение кадрового электронного документооборота на базе платформы ELMA365. В рамках проекта, реал …

 
Печеньки от США: Маск раздаёт бесплатный интернет в Венесуэле

Печеньки от США: Маск раздаёт бесплатный интернет в Венесуэле Американский бизнесмен Илон Маск пообещал венесуэльцам бесплатный интернет Starlink на месяц. Об этом сообщается на странице Starlink в соцсети X. …

 
За сутки в Пензенской области произошло четыре пожара

За сутки в Пензенской области произошло четыре пожара Pro ГородЗа минувшие сутки в нашем регионе потушили четыре пожара. Об этом сообщили в областном управлении МЧС. Так, в селе Кера Нижнеломовского райо …

 
Финляндия вышла из Оттавской конвенции о запрете противопехотных мин

Финляндия вышла из Оттавской конвенции о запрете противопехотных мин Финляндия официально вышла из Оттавской конвенции о запрете противопехотных мин, пишет Yle. Денонсация вступила в силу 10 января, спустя полгода посл …

 
Планы Овнов могут измениться, Ракам стоит сосредоточиться на себе гороскоп на 11 января

Планы Овнов могут измениться, Ракам стоит сосредоточиться на себе — гороскоп на 11 января Что обещают звёзды знакам зодиака? Узнайте, что ждёт вас и близких в ближайшее время в гороскопе. Овен Приготовьтесь к тому, что ваши планы могут изм …

 
Avowed выйдет на PlayStation 5 в феврале вместе с крупным обновлением игры

Avowed выйдет на PlayStation 5 в феврале вместе с крупным обновлением игры На мероприятии New Game Plus Showcase студия Obsidian Entertainment объявила, что фэнтезийная RPG-игра Avowed выйдет на PlayStation 5 уже 17 февраля. …

 
44-летняя звезда Аббатства Даунтон Мишель Докери впервые стала мамой

44-летняя звезда "Аббатства Даунтон" Мишель Докери впервые стала мамой Звезда сериала "Аббатство Даунтон" Мишель Докери впервые стала матерью. О том, что у 44-летней актрисы и её мужа Джаспера Уоллер-Бриджа, который явля …

 
Россиянам рассказали, когда ждать следующих 12-дневных новогодних каникул

Россиянам рассказали, когда ждать следующих 12-дневных новогодних каникул Следующие новогодние праздники продлятся, как ожидается, 11 дней, а повторение рекордных 12-дневных каникул возможно только через 6 лет — в 203 …

 
Под софитами Флахау: первая попытка

Под софитами Флахау: первая попытка Соревнования женского Кубка мира продолжаются, и сегодня нас ждет захватывающий и непредсказуемый женский слалом во Флахау. Хотя в слаломном зачете К …

 
Роспотребнадзор рассказал, на что красноярцы чаще всего жаловались в новогодние каникулы

Роспотребнадзор рассказал, на что красноярцы чаще всего жаловались в новогодние каникулы Роспотребнадзор Красноярского края изучил поступившие во время длинных новогодних каникул обращения жителей края в адрес Управления и составил топ-5 …

 
Помощник Президента России побывал на тепличном комбинате Журиничи

Помощник Президента России побывал на тепличном комбинате «Журиничи» Помощник Президента России побывал на тепличном комбинате «Журиничи». Об этом сообщили в пресс-службе регионального правительства. Помощник Президент …

 
Американский стартап GRU Space собирается открыть первый в истории отель на Луне в 2032 году: за бронь номера просят 1 миллион долларов

Американский стартап GRU Space собирается открыть первый в истории отель на Луне в 2032 году: за бронь номера просят 1 миллион долларов Созданный в 2025 году американский стартап GRU Space объявил о намерении построить первый в истории отель на Луне. Компания планирует принять первых …

 
Красноярцам рассказали, как после каникул будет работать ледовый городок у главной городской ёлки

Красноярцам рассказали, как после каникул будет работать ледовый городок у главной городской ёлки 12 января ледовый городок у главной ёлки Красноярска на острове Татышев будет закрыт на технический день. …

 
МИД Ирана вызвал посла Великобритании из-за снятого с посольства в Лондоне флага

МИД Ирана вызвал посла Великобритании из-за снятого с посольства в Лондоне флага МИД Ирана вызвал посла Великобритании в стране Хьюго Шортера. Ему выразили решительный протест из-за замены флага на здании посольства Ирана в Лондон …

 
Куба обвинила США в шантаже после угрозы Трампа заблокировать поставки нефти

Куба обвинила США в шантаже после угрозы Трампа заблокировать поставки нефти Куба имеет право импортировать топливо с тех рынков, которые готовы его экспортировать, заявил глава МИД республики Бруно Родригес. Так он прокоммент …

 
Почему трагедию с новорожденными в Новокузнецке нельзя было предотвратить

Почему трагедию с новорожденными в Новокузнецке нельзя было предотвратить Гибель девяти новорожденных в роддоме Новокузнецка продолжает вызывать острые споры и волну обвинений. Врач акушер-гинеколог объяснила, почему внутри …

 
Батраков: хочу отблагодарить Локомотив трофеем

Батраков: хочу отблагодарить "Локомотив" трофеем Игрок "Локомотива" Алексей Батраков высказался о возможности продолжения карьеры за пределами России. …

 
Локомотив обратился к Баринову после перехода футболиста в ЦСКА

«Локомотив» обратился к Баринову после перехода футболиста в ЦСКА Московский футбольный клуб «Локомотив» поблагодарил полузащитника Дмитрия Баринова за вклад в результаты команды. Подробнее… …

 
Махачев обратился к Панюкову по поводу лишнего веса: Даю тебе три месяца. Если нет, ты едешь в Дагестан

Махачев обратился к Панюкову по поводу лишнего веса: «Даю тебе три месяца. Если нет, ты едешь в Дагестан» Чемпион UFC Ислам Махачев обратился к нападающему медиакоманды «Банка» Андрею Панюкову. «Всех приветствую. Панюков, даю тебе три месяца [на похудение …

 
Nvidia DLSS 4.5 и G-Sync Pulsar: монитор научился врать, и это хорошо

Nvidia DLSS 4.5 и G-Sync Pulsar: монитор научился врать, и это хорошо Nvidia на CES 2026 объявила DLSS 4.5 — теперь видеокарта может генерировать 5 дополнительных кадров на каждый реально отрисованный. Режим 6x Frame Ge …