Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Asser...

Опубликовано: 14:18, марта 17, 2025 Рубрика: «Интернет и Игры» Источник: www.opennet.ru Поделиться:

GitLab исправляет критические уязвимости обхода аутентификации

Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

Критическая уязвимость в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

Juniper экстренно патчит уязвимость обхода аутентификации

Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

В библиотеке FreeType обнаружили 0-day уязвимость

Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Рахметуллин опроверг помощь Москве по обходу международных санкций

По словам политика: «Такого нет. Риски есть, но Казахстан — есть два списка санкций, европейский и американский — находится на хорошем счету у наших …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Президент открыл движение по обходу деревни Малые Вяземы на Центральной кольцевой автодороге

Сегодня Президент России Владимир Путин открыл целый ряд транспортных объектов по всей стране. Среди них один из самых долгожданных для Московской об …

Взлом внутреннего GitLab-сервера Red Hat

Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжаты …

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы …

GitLab рассматривает возможность продажи бизнеса

По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в свя …

Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти

Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm …

Google отказывается от двухфакторной аутентификации через SMS

В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу бо …

Возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM

Российские разработчики программного обеспечения, компания «Индид» и HOSTVM, объявили о технологической совместимости... …

Платформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС» Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... …

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

Новаторские методы аутентификации пользователей мобильных устройств разработаны в МГУ Представители НОШ «Мозг, когнитивные системы, искусственный интеллект» разработали новые алгоритмы для аутентификации... …

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …

Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …

Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... …

Avanpost упрощает аутентификацию: в Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет новый способ... …

Детской библиотеке № 3 Брянска исполнилось 60 лет Детская библиотека № 3 Брянска отметила юбилей. На праздничное мероприятие в честь 60-летия библиотеки были приглашены учителя, юные читатели и их ро …

Разговоры в библиотеке: Из студентов в солдаты. В день, когда мы встретились с Артуром, он снова уезжал за ленточку и смог уделить нам всего сорок минут своего времени. Но какие это были сорок мину …

Разговоры в библиотеке: Будни артиллериста Мы продолжаем говорить о судьбе 24-летнего артиллериста Артура, верного сына Отчизны. Познакомиться с детством, юностью и семьёй Героя вы можете в пе …

В библиотеке libxml2 сменились сопровождающие Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с …

О Дне неизвестного солдата говорили в брянской библиотеке 3 декабря в России отмечается День неизвестного солдата. «Нельзя научиться любить живых, если не умеешь хранить память о павших», — …

В Юношеской библиотеке прошёл первый «Арт-Бук вечер» В Городской юношеской библиотеке на ул. Гайдара, 87 прошёл первый «АРТ-бук вечер», где взрослые и дети смогли принять участие в творческих мастер-кла …

Истории про «Артек» расскажут в великолукской библиотеке Великолукская центральная городская библиотека им. М.И. Семевского приглашает великолучан и гостей города на Ловати перелистать Дневник воспоминаний …

О безымянных героях шла речь в Карачевской библиотеке 3 декабря – День неизвестного солдата. Выбор даты не случаен. В этот день в 1966 году, в честь 25-й годовщины разгрома немецких войск под …

14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj …

Саундтрек к Minecraft сохранят в Библиотеке Конгресса США Библиотека Конгресса США второй раз в истории решила включить в свое хранилище культурно значимого для страны контента музыку из видеоигр. Теперь ее …

В библиотеке можно посмотреть видио к 80-летию Брянщины Работники межпоселенческой библиотеки в п. Мичуринский подготовились к встречи 80-летия образования Брянской области. В социальной сети ВКонтакте …

В брянской библиотеке провели «сказочный» мастер-класс До 2026 года остаётся совсем немного времени. Новогоднее ожидание всегда наполнено какой-то таинственностью, приятной суетой и приготовлениями к …

В библиотеке Пивоварова «снова струны памяти задеты» Памятная встреча, приуроченная к началу Великой Отечественной войны, прошла в библиотеке, носящей имя знаменитого феодосийского поэта-фронтовика. …

В библиотеке Самары школьников познакомят с башкирским эпосом В ближайшее воскресенье по адресу Ленинградская, 7 творческая студия "В мире искусства" приглашает школьников на необычную встречу. Дети смогут позна …

Центральной детской библиотеке имени Гайдара исполнилось 90 лет 90 лет исполнилось Центральной городской детской библиотеке им. Гайдара. Об этом в своем Telegram-канале рассказал мэр Москвы Сергей Собянин. По его …

Разговоры в библиотеке: узнаем Героев чуть ближе Героями не рождаются – ими становятся. Сегодня, как и столетия назад, простые люди вырывают из чужих рук право на жизнь для соотечественников и …

В Политехнической библиотеке восстановили ценные исторические книги В Политехнической библиотеке, являющейся частью Политехнического музея, завершилась реставрация девяти ценных фолиантов. Эти редкие научно-популярные …

В Череповце при библиотеке открылась бесплатная секция шахмат Шахматный клуб работает в библиотеке № 3 на Краснодонцев, 17. Здесь занимаются 14 человек в возрасте от 10 до 85 лет. …

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в …

В библиотеке Гамбурга обнаружили древнейшую рукопись Евангелия от Фомы В Гамбургской государственной библиотеке обнаружили копию Евангелия от Фомы, возраст которой оценивается в 1600 лет. Об этом сообщает пресс-служба ун …

Роман Маслов сообщил еще об одной модельной библиотеке в Череповце В 2026 году капитальный ремонт сделают в библиотеке № 2 на проспекте Победы, 28, одной из старейших в Череповце: она открылась 1 января 1956 года. …

В Стерлитамаке в детской библиотеке работает лаборатория занимательной химии – Хочу, чтобы вы посмотрели на Стерлитамак по-новому, его новые локации и его историческую часть, – говорит местный гид Екатерина Басманова. – Я, как …

Праздник урожая «Осень – щедрая пора» прошёл в библиотеке Ребята узнали много интересного о приметах осени, отгадывали загадки о явлениях природы, узнавали секреты осеннего леса. А ещё дошколята весело поигр …

В Климовской библиотеке открыли выставку «Женщины Героев Брянщины» В Климовской центральной межпоселенческой библиотеке состоялось открытие выставки «Женщины Героев Брянщины», на которой были представлены фото матере …

В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, реализующих в ядерной библиотеке DC (Display Core) д …

В брянской детской библиотеке № 9 прошёл день открытых дверей День открытых дверей состоялся в детской библиотеке № 9 сегодня, 27 мая. В течение дня юные читатели смогли примерить на себя профессию библиотекаря. …

Выставка интерьерных картин открылась в великолукской городской библиотеке В конференц-зале центральной городской библиотеки представлены более 30 работ, исполненных в различных техниках и стилях …

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте …

«Говорим сегодня» о ставропольской библиотеке для молодёжи имени Слядневой Какие проекты проводит библиотека им. В. И. Слядневой? Как цифровизация библиотечного дела влияет на доступность информации? О забытых именах в регио …

В Карачевской районной библиотеке организовали музыкально-литературное представление В Карачевской модельной библиотеке им. Баранских Н.Н. и Н.В. провели музыкально-литературное представление «С верой и любовью в Россию». Мероприятие …

Писатель Вячеслав Гринев подарил книги великолукской библиотеке На страницах книги ведут искренний рассказ от первого лица более пятидесяти бывших студентов-географов, сорок лет назад окончивших географический фак …

Выставка женских образов открылась в библиотеке Лермонтова в Ставрополе В Ставропольской краевой библиотеке имени Лермонтова открылась первая весенняя выставка. Она посвящена женским образам в мировом искусстве. …

В библиотеке Гамбурга нашли древнюю копию Евангелия от Фомы В библиотеке Гамбурга была обнаружена копия Евангелия от Фомы возрастом около 1600 лет. Об этом сообщает Telegram-канал "Bild на русском" со ссылкой …

Курской научной библиотеке имени Николая Асеева исполнилось 90 лет Почти век с книгой, как выразились организаторы торжественного мероприятия по случаю юбилея. К слову, до 1965 года учреждение носило имя Максима Горь …

В Самарской областной универсальной научной библиотеке проходит выставка ко Дню России Выставка тематически поделена на несколько разделов. В "Истории государства Российского" можно увидеть издания, посвященные жизнеописаниям великих ис …

«Яндекс» открыл доступ к библиотеке для обучения больших языковых моделей «Яндекс» открыл доступ для всех желающих к собственно разработанной библиотеке YaFSDP для обучения больших языковых моделей, сообщает пресс-служба ко …

В Климовской библиотеке прошло открытие выставки «Женщины Героев Брянщины» Накануне в Климовской центральной районной библиотеке прошло открытие выставки "Женщины Героев Брянщины". На ней были представлены фотографии матерей …

Выставка «Учимся мыслить экологически» открыта в библиотеке им. Лермонтова в Ставрополе В экспозицию вошли книги об экологии, а также инсталляции и артефакты, найденные в лесах. Выставка работает до 30 июня на 2 этаже библиотеки …

«Приключения у Новогодней ёлки» ждали читателей в детской библиотеке № 3 Брянска Праздник начался с интриги. Мудрая Сказочница собрала гостей вокруг ёлки, чтобы открыть утренник, как внезапно появилась Снегурочка- но не с под …

Библиофилы обомлели: в обычной ставропольской библиотеке всплыли уникальные издания Ставропольская краевая научная библиотека имени Лермонтова ведет в своем паблике ВКонтакте рубрику о редких и уникальных книгах из фондов учреждения. …

В старооскольской библиотеке имени Пушкина создадут точку концентрации талантов Министерство культуры Российской Федерации и Российская государственная библиотека подвели итоги конкурсного отбора библиотек для участия в проекте « …

В детской библиотеке № 1 имени В.Е. Сорочкина прошло мероприятие, посвящённое Дню рыбака 14 июля детскую библиотеку № 1 имени В.Е. Сорочкина посетили воспитанники детского сада № 183 «Незабудка» Брянска, которые приняли участие в познават …

Ночью 22 июня в великолукской библиотеке пройдет акция «Во имя павших и живых» В 2024 году исполняется 83 года с момента безжалостного нападения немецко-фашистских захватчиков на мирные города Советского Союза …

В Незнамовской библиотеке появился первый в области кабинет финансовой доступности Кабинет оборудован компьютером с доступом в интернет для дистанционного получения различных финансовых и госуслуг. …

Миссия: "Браки". Как в Ленобласти разрешают жениться в поликлинике, библиотеке, архиве В Ленинградской области охотятся за женихами и невестами. Для окольцевания их приманивают запоминающимися локациями, но доходит до крайностей. …

Ночь в библиотеке – участники акции побывают на марафоне необычных событий Погружение в необычный для читальни формат событий ожидает юных участников будущей акции. Состоятся встречи с писателями, артистами, музыкантами, вер …

Встреча, посвященная теме Полтавской битвы, пройдет в библиотеке им. Лермонтова в Ставрополе Мероприятие состоится в клубе по интересам «Общение с увлечением» для пользователей с ОВЗ 2 июля. Начало в 15:00 …

Выставка «Пушкиниана: библиотечные редкости» начала свою работу в главной библиотеке ЕАО Сегодня пушкинский фонд областной универсальной научной библиотеки имени Шолом-Алейхема насчитывает уже более пятисот единиц хранения. Однако подобна …

В Детской библиотеке № 3 Брянска прошел литературный час «Край родной в стихах и прозе» В честь этого знаменательного события в Детской библиотеке № 3 для студентов Брянского техникума индустрии сервиса (советник директора по воспитанию …

Космическое приключение для юных читателей организовали к 90-летию Юрия Гагарина в библиотеке Биробиджана Посидеть и сфотографироваться в почти настоящей одноместной ракете, подержать в руках макет Солнечной системы и узнать всё о первом космонавте планет …

Владимир Путин и Стив Уиткофф проводят переговоры в Президентской библиотеке в Санкт-Петербурге Президент России Владимир Путин проводит встречу со спецпосланником президента США Стивом Уиткоффом в здании Президентской библиотеки в Санкт-Петербу …

Сергачев рассказал, что читает «Джентльмен в Москве». Защитник «Тампы» подарил книги библиотеке в Нижнекамске Защитник «Тампы» посетил Центральную городскую библиотеку имени Габдуллы Тукая. Хоккеист в рамках своего социального проекта «Сектор 98» подарил библ …

Valve прокачает демоверсии в Steam — отдельные страницы, пользовательские обзоры, новые возможности в библиотеке Ежегодно в Steam выходят тысячи демоверсий будущих игр, и Valve решила внести в систему пробных изданий несколько изменений, основанных на отзывах по …

Депутаты гордумы помогли установить новые ворота в детском саду и обновить холл в библиотеке Каждый депутат гордумы Екатеринбурга имеет право предложить направить из бюджета города до миллиона рублей в год на решение каких-то локальных пробле …

Дедушка – яблоня, бабушка – дуб: художники со всей страны поделились семейными историями в петербургской библиотеке В библиотеке и арт-резиденции "Шкаф", которая находится на улице Маршала Тухачевского, запустили экскурсии по новой выставке "Древо". Как найти свои …

К Дню России в Центральной детской библиотеке имени М. Горького прошла конкурсно-игровая программа «Забавы молодецкие» В преддверие государственного праздника – Дня России, который отмечается в нашей стране 12 июня, в Центральной детской библиотеке имени М. Горького п …

«В библиотеке сервиса, как заверили создатели, собраны любимые AAA-игры» // Александр Леви — о новом Acer Nitro Blaze 7 Обозреватель “Ъ FM” Александр Леви рассказывает о ключевых характеристиках первого игрового ПК от тайваньской компании. …

В Центральной детской библиотеке имени М. Горького в Брянске прошла познавательно-игровая программа «На солнечной поляне Лукоморья» Познавательно-игровая программа «На солнечной поляне Лукоморья» прошла сегодня, 5 июня, в актовом зале Центральной детской библиотеки имени М. Горько …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

Никакой радости после праздников: временная апатия пройдет, если гулять и радовать себя Доктор Мария Бодрягина рассказала, как россияне могут выбраться из «дофаминовой ямы» после новогодних праздников, пишет «Газета.ру». …

Представлен планшет ASUS Flow Z13 от Kojima Productions Компания ASUS объявила о выпуске лимитированной версии игрового планшета-трансформера Flow Z13 (Z13-KJP), которая была создана совместно со студией г …

Россиянам объяснили, как правильно проветривать квартиру зимой Выбирая частоту и способ проветривания квартиры зимой следует учитывать место проживания, состояние вентиляции и влажность воздуха …

В Австралии десятки тысяч домов остались без света из-за циклона Премьер-министр австралийского штата Квинсленд Дэвид Крисафулли рассказал, что более 20 тысяч домов остались без электричества из-за циклона "Кодзи". …

Куда в Петербурге можно сдать ёлку на переработку 8 января 2025 Сбор ёлок на переработку стартовал в Северной столице. Горожане могут принести отслужившие новогодние деревья в пункты, находящиеся в более чем десят …

Безопасное Рождество: спасатели проверили и взяли на контроль 207 курских храмов Курские спасатели накануне Рождества Христова традиционно проверили храмы, где нынешней ночью соберутся сотни верующих, на предмет соблюдение мер пож …

Мичков впервые в сезоне пропустил матч «Филадельфии». Он не сыграл против «Анахайма» после попадания шайбы в ногу в прошлой игре Форвард «Филадельфии» Матвей Мичков не сыграл в матче регулярного чемпионата НХЛ против «Анахайма» (5:2). Ранее стало известно, что 21-летний нападаю …

Кот-д'Ивуар разгромил Буркина-Фасо и стал четвертьфиналистом Кубка Африки Сборная Кот-д'Ивуара с крупным счетом обыграла Буркина-Фасо в матче 1/8 финала Кубка африканских наций — 3:0. Игра проходила в «Стад де Марракеш». …

Умер культовый венгерский режиссер Бела Тар Умер венгерский режиссер и сценарист Бела Тарр. Он являлся лауреатом Берлинского кинофестиваля и одним из ключевых представителей медленного кино. О …

В Рождество Курск "поплыл" Сегодня, 7 января, в Курске после обильного снегопада началось потепление, которое принесло с собой не снег, а дождь. Город в прямом смысле слова "по …

Intel Core Ultra 7 270K Plus прошел тест PassMark с приростом до 10% В базе тестов PassMark появился процессор Intel Core Ultra 7 270K Plus, который продемонстрировал более высокую производительность по сравнению с Cor …

В Костромской области приняты меры по работе жизненно важных объектов после атаки БПЛА Губернатор Костромской области Сергей Ситников после атаки беспилотников в Нейском районе распорядился обеспечить безопасность жизненно важных объект …

Курянин рассказал, как боевики ВСУ угнали 2 его автомобиля Жители Курской области продолжают делиться воспоминаниями о пребывании в приграничье Курской области боевиков ВСУ. Так, житель села Гончаровка расска …

Дженсен Хуанг показал ускорители Rubin на CES 2026 — их массовое производство уже запущено Вполне предсказуемо, что основатель и генеральный директор Nvidia Дженсен Хуанг (Jensen Huang) трибуну CES 2026 использовал не только для рассказа о …

В Ленобласти в хоккей сыграют в валенках и с мячом Жителей Ленобласти призывают собираться в команды и участвовать в одном из трех форматов: классическом хоккее с шайбой, хоккее в валенках и русском х …

Ветлугин, Фролова и другие фигуристы выступят на катке в Санкт-Петербурге 10 января 10 января на Большом катке Елагина острова состоится кульминация Всероссийского зимнего фестиваля на льду Winter Fest от Ильи Авербуха — грандиозный …

Вторая Венесуэла? Протесты в Иране за 10 дней парализовали всю страну Протесты в Иране охватили уже 92 города в 27 провинциях. Погибли десятки человек, тысячи были задержаны, а полиция в городе Илам отказалась разгонять …

Вертикальные пылесосы с умным автоматическим режимом: 7 лучших по результатам нашего тестирования Пылесосы с автоматическим режимом удобны и практичны, так как самостоятельно регулируют мощность всасывания в зависимости от степени загрязнения. Най …

В жилом доме в Первоуральске взорвался газ. Главное Взрыв газа привел к пожару, на тушение которого ушло несколько часов. Надзорные органы начали проверку, чтобы установить причину произошедшего. …

Костя Мощевоз и любимое место депутатов и главы СКР Читайте в Телеграм Неподалеку от финского города Куопио есть парк-отель на берегу озера Сювариярви. Как выяснили ВЧК-ОГПУ и Rucriminal.info, принадле …

ГК «Айсберри» переходит к гибридной ИТ-инфраструктуре и размещает 1С:ERP в K2 Облаке Группа компаний «Айсберри», крупнейший российский производитель мороженого, начал переход к гибридной ИТ-инфраструктуре и перенес ERP-систему на базе …

Косенко продал всю недвижимость в Лос-Анджелесе, чтобы обеспечивать богатую жизнь Беляковой Пара рассталась после рождения второго ребенка — Саша прислала мужу СМС, в котором сообщила о предстоящем разводе. …

«Монреаль» интересуется форвардом «Калгари» Коулмэном (Пьер ЛеБрюн) Нападающий «Калгари» Блэйк Коулмэн интересен «Монреалю». Об этом сообщает инсайдер TSN Пьер ЛеБрюн. В нынешнем сезоне 34-летний нападающий набрал 21 …

США атаковали Чайку с Додоном Читайте в Телеграм Как выяснили ВЧК-ОГПУ и Rucriminal.info, задержанный США старый российский танкер «Маринера», который перевозил нефть …

Как в два счета убрать слой клея от наклейки с посуды и не только: самый простой способ из архива "Про Город"Наклейки на банках, посуде и технике оставляют липкие пятна, которые сложно убрать обычной тряпкой. Эксперты рассказали о просты …

Количество атакованных дронами ВСУ танкеров в Черном море выросло до четырех Количество танкеров, которые ВСУ атаковали дронами в Черном море 13 января, выросло до четырех. Суда планировали забрать нефть на морском терминале К …

В Курске хотят урегулировать оплату вывоза мусора для жителей без регистрации В Курске обсуждают проблему, которая, по оценке городских властей, влияет на состояние контейнерных площадок. Глава города Евгений Маслов заявил, что …

Мерц, Макрон и Стармер осудили действия властей Ирана в отношении протестующих Главы Франции, Германии и Великобритании осудили убийство протестующих и насилие со стороны силовых структур Ирана. Они подписали совместное заявлени …

США будут захватывать все выходящие из Венесуэлы без их разрешения танкеры — Белый дом Вашингтонская администрация продолжит захватывать все танкеры, выходящие из Венесуэлы без разрешения властей США. Об этом заявила журналистам пресс-с …

МЖД принесла пассажирам извинения за задержку поезда Брянск-Москва В пятницу, 9 января, в 08:15 в связи с неблагоприятными погодными условиями на станции Сухиничи-Главные совершил вынужденную остановку пассажирский п …

Вологодский губернатор предупредил о попытках продажи суррогатного алкоголя В Вологодской области возможны диверсии и провокации, связанные с попытками продажи алкогольно суррогата, в том числе с тяжелыми последствиями …

Российских военных ужаснули ямы с обезображенными телами дезертиров ВСУ На занятой позиции были обнаружены ямы с украинскими дезертирами, в одной из которых находились три обезображенных тела убитых военных ВСУ. Об этом с …

Project Strong Armed — новый проект для решения проблемы нехватки приложений для Windows on ARM Стало известно, что Microsoft работает над новые проектом под кодовым названием «Project Strong Armed», который призван решить проблему нехватки прил …

ITPOD разработал рекомендации по подбору пресейлов и инженеров ITPOD (направление серверной инфраструктуры корпорации ITG) разработал рекомендации по подбору квалифицированных пресейлов и инженеров. Компания выде …

Брянские дети побывали на Губернаторской елке Ежегодно в Брянском цирке на Губернаторской елке собираются почти 2 тысячи мальчишек и девчонок из всех районов области. …

Россия готовится к продовольственной экспансии в 2026 году Россия, по оценке Российской академии наук, в текущем сельскохозяйственном году не только удержит, но местами и усилит позиции на мировом рынке базов …

Росавиация сделала предупреждение для планирующих путешествие жителей страны Погодные условия в ближайшие дни могут вновь внести коррективы в работу воздушного транспорта, предупредили горожан и гостей столицы в Росавиации. …

"Я строила планы, а потом никуда не шла". Аманда Сейфрид снялась для Vogue и рассказала о ментальных проблемах 40-летняя Аманда Сейфрид стала героиней январской обложки журнала Vogue. Актриса снялась в образах Dior, Valentino и Chloe, а в интервью рассказала о …

Из Грузии выдворили буянившего немца Департамент миграции Грузии выдворил из страны гражданина Германии за грубое нарушение общественного порядка в Тбилисском международном аэропорту. …

НИИМА «Прогресс» включен в реестр организаций сферы промышленного дизайна Минпромторга России НИИМА «Прогресс» (входит в Группу компаний «Элемент») официально включен в реестр организаций в сфере промышленного... …

В «Динамо» сообщили, что Макаров и Бабаев начнут сборы со второй командой Футболисты Ульви Бабаев и Денис Макаров в ближайшее время будут тренироваться со второй командой «Динамо», сообщили «Матч ТВ» в пресс‑службе «бело‑го …

Предпринимателя брянский суд оштрафовал за мошенничество Предпринимателя брянский суд оштрафовал за мошенничество. Об этом сообщили в региональной прокуратуре. Суд Советского района Брянска рассмотрел уголо …

CNN: Трамп обсудит с Советом нацбезопасности действия в отношении Ирана Президент США Дональд Трамп 13 января планирует встретиться с Советом национальной безопасности для обсуждения возможных вариантов действий в отношен …

Число погибших в результате подавления протестов в Иране достигло 544 В результате подавления общенациональных протестов в Иране погибли по меньшей мере 544 человека, сообщила правозащитная организация HRAI. В их числе …

Следователь и журналистка ищут убийцу в новом сериале "Его и её" У каждой истории как минимум две версии – значит, кто-то лжёт? Ответ на этот вопрос ищут герои нового детективного сериала "Его и её". Metro посмотре …

Житель Белой Берёзки получил ранения при нападении дронов Житель Белой Берёзки получил ранения при нападении дронов. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Днём 13 января ВСУ …

Японцы возвращаются: бренд Uniqlo застолбил новый товарный знак в России Японская компания, владеющая брендом одежды Uniqlo, зарегистрировала в Роспатенте новый товарный знак. Речь о «Юникло», о чем сегодня, 13 января, инф …

Российская горнолыжница Плешкова заняла третье место в супергиганте на турнире FIS в Германии Российская горнолыжница Юлия Плешкова заняла третье место в супергиганте на турнире Международной федерации лыжного спорта и сноуборда (FIS) в Бишофс …