Миллионам серверов OpenSSH угрожает проблема regreSSHion Миллионы серверов OpenSSH могут быть уязвимы перед свежей проблемой regreSSHion (CVE-2024-6387), которая может использоваться для неаутентифицированн ...
В Курске была обнаружена «шоколадная» фабрика, связанная с наркоторговлей rg.ru Как установил суд, двое мужчин и две женщины, связавшись через интернет с куратором, узнали о возможности заработка на распространении наркотик ...
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил ...
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих ...
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да ...
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Связанная с MR Group компания построит логопарк в Пушкине Спрос на склады продолжает расти, что вынуждает девелоперов жилья активнее возводить такие объекты ...
Связанная с совладельцами Внуково компания вышла из перевозчика iFly «Компания Юнокс» вышла из капитала авиакомпании iFly. Перевозчик последние годы был лишен возможности выполнять рейсы в зарубежные страны из-за санкц ...
Релиз OpenSSH 10.1 Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. ...
Релиз OpenSSH 10.0 Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные. ...
Обновление OpenSSH 10.2 Спустя четыре дня после релиза OpenSSH 10.1 опубликован корректирующий выпуск OpenSSH 10.2, открытой реализации клиента и сервера для работы по прото ...
Правило одна семья одна ипотека введу для льготных кредитов — депутат Кошелев Семейная ипотека в России готовится к заметным изменениям, которые напрямую затронут супругов. Уже в следующем году правила станут строже и закроют л ...
В Курске вспыхнула очередная волна недовольства, связанная с деятельностью управления дирекции по жилищным субсидиям. В Курске вспыхнула очередная волна недовольства, связанная с деятельностью управления дирекции по жилищным субсидиям. Вынужденные переселенцы из приг ...
«Русские и сербы – братья навек. Одни цвета, одна вера, одна кровь». Болельщики вывесили баннер на матче ЦСКА и «Партизана» Сегодня ЦСКА выиграл BetBoom Братский кубок, обыграв «Партизан» со счетом 3:0. В предыдущем матче московская команда разгромила ОФК (4:0). Во время с ...
Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные. ...
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в о ...
Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования ...
Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированн ...
Обнаружена древнейшая наскальная живопись Археологи Университета Гриффита в Австралии обнаружили древнейшее произведение искусства в индонезийской пещере на острове Сулавеси. Согласно статье, ...
У Элтона Джона обнаружена страшная болезнь Легендарный певец не смог увидеть собственный мюзикл. Британский рок-музыкант Элтон Джон со сцены заявил, что не смог посмотреть собственный мюзикл « ...
Сенсация: обнаружена могила Арины Родионовны! На днях портал «Родина» сообщил о том, что установлено место погребения самой знаменитой няни в истории, Арины Родионовны, «доброй подружки» А. С. Пу ...
Под Екатеринбургом обнаружена незаконная свалка отходов В непосредственной близости от Екатеринбурга экологи обнаружили незаконную свалку, представляющую серьезную угрозу для окружающей среды. Несанкционир ...
Обнаружена редкая сборка Fallout: New Vegas YouTube-канал, занимающийся поиском ранних и отмененных игр, обнаружил редкую сборку Fallout: New Vegas, созданную за месяц до релиза в 2010 году. ...
Новая «квазилуна» обнаружена на околоземной орбите Астероид, сближающийся с Землей, оставался незамеченным в течение десятилетий, пока телескоп на Гавайях не обнаружил его в начале 2025 года. Возможно ...
В Белинском районе впервые обнаружена пара аистов В Белинском районе впервые обнаружена пара аистов В Белинском районе замечена пара аистов, что стало первым случаем для этой местности. В июне текуще ...
В Казани обнаружена мусорная свалка в лесопосадке у остановки РКБ Лесопосадка на оживленной улице Казани превратилась в свалку, вызывая возмущение жителей и гостей города. Пассажиры, выходящие из автобуса у остановк ...
Ах, как некультурно: обнаружена секретная пасхалка Дурова в Telegram Вы когда-нибудь вглядывались в анимации эмодзи в Telegram? Пользователи мессенджера обратили внимание на сочетание букв, которое выкрикивает ругающий ...
Обнаружена связь между головными болями и самоубийствами Согласно результатам масштабного популяционного когортного анализа, у людей с головной болью чаще бывают попытки самоубийства и совершённые суициды. ...
Очередная беглянка из северокавказской республики обнаружена в Москве В российской столице полицейские задержали 21-летнюю уроженку Ингушетии Айну Манькиеву после заявления её собственной матери о краже 20 тыс. рублей. ...
Обнаружена связь между привлекательностью и продолжительностью жизни Новое исследование, опубликованное в журнале Social Science and Medicine, выявило значимую связь между внешней привлекательностью и продолжительность ...
Обнаружена связь между кофе и здоровой старостью Долгосрочное исследование с участием более 47 тысяч женщин, начавшееся в 1970-х годах, выявило взаимосвязь между потреблением кофеина и качеством ста ...
В Москве обнаружена самая маленькая птица России Специалисты столичного Департамента природопользования и охраны окружающей среды сообщили, что в парке «Лосиный остров» живёт желтоголовый королёк.Ес ...
Обнаружена растущая аномалия в магнитном поле Земли Используя 11-летние измерения магнитного поля, проводимые спутниковой группировкой Swarm Европейского космического агентства, ученые обнаружили, что ...
В зыбучих песках Орсе обнаружена человеческая деятельность возрастом 1,4 млн лет Исследование Университета Малаги показало, что археологический памятник Орсе функционировал как естественная ловушка для крупных млекопитающих в ранн ...
Россельхознадзор: в мясе курицы из Казахстана обнаружена опасная листерия В мясе курицы казахстанского производителя «Макинская птицефабрика», продукция которого реализуется в России, выявлена опасная бактерия листерия, в о ...
Соломенная карта Буя обнаружена в музее другого костромского райцентра Необычный экспонат, панорама Буя образца 1970 года, изготовлен из соломки на ДСП. Имя автора не сохранилось. Хранится удивительная карта в Галичском ...
В Курской области обнаружена минометная мина времен войны 6 мая возле поселка Кшенский Советского района Курской области была найдена осколочная минометная мина калибра 50 мм, произведенная в СССР во время В ...
Под льдом Гренландии обнаружена военная база — Daily Mail Под толщей льда Гренландии исследователи обнаружили инфраструктуру времён холодной войны, происхождение и состояние которой снова вызывают вопросы о ...
Десять тысяч разовых доз: на Ставрополье обнаружена крупная нарколаборатория На Ставрополье силовики накрыли крупную нарколабораторию, где варили синтетический наркотик. Её в частном доме организовал 40-летний житель Зеленокум ...
И для похудения тоже: обнаружена неожиданная польза кокосового масла Кокосовое масло, согласно исследованиям, представляет собой настоящий кладезь полезных свойств. О пользе этого продукта для здоровья и применения в э ...
Эйфелева башня в хрустале царских времен обнаружена в Костроме На одном из сайтов по размещению объявлений местный житель продает антикварные подсвечники. Выглядят они довольно необычно – в форме знаменитой Эйфел ...
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявля ...
СМИ: В Российском военно-историческом архиве обнаружена пропажа указа Петра II Из Российского военно-исторического архива исчез оригинальный указ Петра II об отстранении Фаменцына от должности коменданта Петербурга, пишут СМИ. З ...
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности Microsoft предупредила пользователей о проблеме в Windows 11, которая может помешать установке обновлений безопасности на некоторых устройствах. Проб ...
В бета-версии One UI 8.5 обнаружена функция Privacy Display и ИИ-поиск от Perplexity Одной из самых интересных находок является Privacy Display, обнаруженная в коде One UI 8.5. Суть технологии — ограничение видимости экрана под углом, ...
Обнаружена связь между COVID-19 у матери и риском аутизма у ребенка Ученые обнаружили, что у женщин, которые перенесли коронавирусную инфекцию в период беременности, с большей вероятностью может родиться ребенок с аут ...
Обнаружена переписка: дочь Успенской перед пропажей подстрекали убить мать Певица выдвинула предположение о том, кто и как может быть причастен к исчезновению Татьяны. ...
Марс оказался сейсмически активнее, чем думали: обнаружена «сейсмическая магистраль» в мантии Удары метеоритов по поверхности Марса могут оказывать на планету значительно большее воздействие, чем считалось ранее. К такому выводу пришли плането ...
Образование продлевает жизнь: обнаружена связь между знаниями и здоровьем сердца Образование влияет на возраст вашего сердца Новое исследование показало тревожную закономерность — сердце человека стареет не только с годами, но и в ...
Обнаружена экзопланета, вращающаяся вокруг двух звёзд — Astrophysical Journal Letters Найти экзопланету — уже непросто, а сфотографировать её напрямую рядом с двумя звёздами сразу — редкость почти музейного уровня. Команда астрономов С ...
В провинции Хунань обнаружена глубинная золотоносная система с ресурсами до 1000 тонн В центральном Китае геологи заявили об одном из самых масштабных золотых открытий последних десятилетий. Речь идёт о глубинной системе, потенциал кот ...
Обнаружена самая лучшая раскладушка 2024 года! Обзор HONOR Magic V3 Я делю сегмент производителей мобильных устройств на три категории. Первые игнорируют раскладные смартфоны, вторые топчутся на месте, а HONOR развива ...
Утечка обнаружена: часть домов подключили к теплу и водоснабжению в мкр. имени Бумагина в Биробиджане Специалисты нашли утечку. Микрорайон имени Бумагина подключили к горячему водоснабжению и теплу, кроме домов по улице Набережной с 18 по 22 и Пионерс ...
Обнаружена массовая подмена суши дешевыми аналогами — простая проверка подлинности тунца, лосося и креветок В мире высокой гастрономии суши занимают особое место, очаровывая истинных ценителей изысканной японской кухни своей первозданной свежестью и утончен ...
В одной из камер тюремного замка случайно обнаружена фабрика фальшивых монет... — писала газета Русское слово 13 февраля 1908 года "Новости дня", 13 февраля (31 января) 1901 года. За границей. "Недавно в Европе, по словам "Daily News", распространился совершенно нелепый слух, буд ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо ...
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита ...
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
