Обновление Chrome 127.0.6533.99 с устранением критической уязвимости

Обновление Chrome 127.0.6533.99 с устранением критической уязвимости

Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan....
18:12, 09.08.2024
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с PythonМиллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление Firefox 127.0.2 с устранением проблемы с YouTubeОбновление Firefox 127.0.2 с устранением проблемы с YouTube Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атакиОбновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования ...

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах LinuxОбновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр ...

Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессамОбновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Google готовит обновление Chrome с нейросетевыми функциямиGoogle готовит обновление Chrome с нейросетевыми функциями Согласно инсайдерской информации, компания Google готовит значительное обновление для браузера Chrome, которое будет включать функции нейросети Gemin ...

Обновление Chrome начало массово отключать блокировщики рекламыОбновление Chrome начало массово отключать блокировщики рекламы Google постепенно отключает uBlock Origin и другие блокировщики рекламы, работающие на основе Manifest V2, по мере внедрения Manifest V3, нового «сво ...

Google анонсировала обновление Chrome для ПК с интегрированными ИИ-функциями на базе GeminiGoogle анонсировала обновление Chrome для ПК с интегрированными ИИ-функциями на базе Gemini Google объявила о значительном обновлении браузера Chrome десктопной версии за счёт интеграции искусственного интеллекта Gemini в поиск и Google Lens ...

Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимостьGoogle выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Wind ...

НСПК работает над устранением сбоев в работе СБПНСПК работает над устранением сбоев в работе СБП Другие сервисы и системы Национальной системы платежных карт в настоящий момент работают штатно ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфераВыпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпус ...

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файловВыпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...

Прокуратура следит за устранением крупной коммунальной аварии в микрорайоне ВыборгаПрокуратура следит за устранением крупной коммунальной аварии в микрорайоне Выборга По предварительным данным, около восьми часов утра в микрорайоне произошёл обвал фильтровой колонны скважины. Это привело к отключению подачи холодно ...

Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасностиВыпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив ос ...

Глава Укрэнерго предупредил о критической ситуацииГлава «Укрэнерго» предупредил о критической ситуации Украинская энергетическая компания предупредила о критической ситуации из-за предстоящих морозов. ...

Forbes: потеря Су-27 в Миргороде стала критической для ВСУForbes: потеря Су-27 в Миргороде стала критической для ВСУ Уничтожение российскими военными пяти украинских истребителей Су-27 на аэродроме в Миргороде означает для ВСУ критические потери, пишет 2 июля америк ...

На Украине заявили о критической ситуации в энергетикеНа Украине заявили о критической ситуации в энергетике Особенно тяжелая она в Киеве и Киевской области, заявил кандидат на пост министра энергетики страны Денис Шмыгаль ...

Системы ERP могут приравнять к критической инфраструктуреСистемы ERP могут приравнять к критической инфраструктуре Тогда уже к 2028 году госорганизации должны будут заменить все решения немецкой SAP на российские аналоги ...

Пушилин назвал критической для ВСУ ситуацию в КураховоПушилин назвал критической для ВСУ ситуацию в Курахово Боевики вооруженных формирований Украины (ВФУ) оказались в критической ситуации в Курахово Донецкой Народной Республики (ДНР), единственный путь их с ...

Неприятный сюрприз PMI, приблизил евро к критической зонеНеприятный сюрприз PMI, приблизил евро к критической зоне Влияние на рынок:3Европейская сессия в пятницу стартовала с новой волны продаж евро, которую поддержали слабые предварительные PMI.Согласно июньским ...

TP-Link предупреждает о критической проблеме в шлюзах OmadaTP-Link предупреждает о критической проблеме в шлюзах Omada Компания TP-Link предупреждает о четырех опасных уязвимостях в шлюзах Omada, которые позволяют выполнять произвольные команды и получить root-доступ. ...

В Запорожье заявили о повреждении объекта критической инфраструктурыВ Запорожье заявили о повреждении объекта критической инфраструктуры В результате удара Российской армии в подконтрольном ВСУ городе Запорожье поврежден объект критической инфраструктуры. Об этом сегодня, 12 июня, заяв ...

Дефицит бюджета Германии достиг критической отметкиДефицит бюджета Германии достиг критической отметки Финансовые трудности, с которыми сталкивается федеральное правительство Германии, неуклонно нарастают. В связи с этим министерство финансов прогнозир ...

До критической отметки уровня Катуни у Сросток осталось 30 смДо критической отметки уровня Катуни у Сросток осталось 30 см До критической отметки уровня воды в Катуни в районе Сросток и Полеводки осталось 30 см, говорится в сообщении ГУ МЧС по Алтайскому краю. В течение с ...

Директор СВР РФ назвал ситуацию на Ближнем Востоке критическойДиректор СВР РФ назвал ситуацию на Ближнем Востоке критической У России стратегическое партнерство с Ираном, но и с Израилем РФ поддерживает неплохие отношения ...

Греф заявил о критической важности Яндекса для РоссииГреф заявил о критической важности «Яндекса» для России Глава Сбербанка Герман Греф заявил, что у компании нет необходимости объединяться с «Яндексом» (MOEX: YDEX). Он подчеркнул, что наличие «Яндекса» кри ...

В Великобритании заявили о критической фазе конфликта на УкраинеВ Великобритании заявили о критической фазе конфликта на Украине Конфликт на Украине вошел в критическую фазу, что требует от членов Североатлантического альянса укреплять собственную оборону. Об этом 25 ноября зая ...

В Запорожье сообщили о взрыве на объекте критической инфраструктурыВ Запорожье сообщили о взрыве на объекте критической инфраструктуры В подконтрольном Киеву городе Запорожье зафиксирован прилет снаряда по объекту критической инфраструктуры. Об этом сообщило издание "Страна.ua" со сс ...

Минфин Франции заявил о критической ситуации с обслуживанием госдолгаМинфин Франции заявил о критической ситуации с обслуживанием госдолга Министр экономики и финансов Антуан Арман не исключает, что обслуживание государственного долга станет крупнейшей расходной статьей бюджета ...

В Словакии задержали украинцев, угрожавших критической инфраструктуре страныВ Словакии задержали украинцев, угрожавших критической инфраструктуре страны Силы безопасности Словакии задержали двух граждан Украины по подозрению в создании угрозы критически важной инфраструктуре. Об этом стало известно по ...

В России запретили устанавливать западные средства ПО в критической инфраструктуреВ России запретили устанавливать западные средства ПО в критической инфраструктуре В России вступили в силу указы президента страны Владимира Путина, согласно которым запрещается использование западных систем защиты программного обе ...

Госдолг США достиг критической точки: Moodys понизило рейтингГосдолг США достиг критической точки: Moody's понизило рейтинг Международное рейтинговое агентство Moody's снизило долгосрочный рейтинг правительства США с AAA до AA1, об этом говорится в официальном заявлении ор ...

В Харькове после взрывов разрушен объект критической инфраструктурыВ Харькове после взрывов разрушен объект критической инфраструктуры В результате серии взрывов на Украине в Харькове оказался серьезно поврежден объект критической инфраструктуры, обеспечивающий город теплом и электро ...

Дог выдерживает 9% в крутой распродаже, но восстанавливается из критической зоны поддержкиДог выдерживает 9% в крутой распродаже, но восстанавливается из критической зоны поддержки Что знать Дог упал на 9,24% с 0,248 до 0,226 долл. США в течение 24-часового окна с 28 июля до 29 июля 00:00. Ценовое действие перешло на диапазон 0, ...

В двух областях на севере Украины повреждены объекты критической инфраструктурыВ двух областях на севере Украины повреждены объекты критической инфраструктуры Объекты критической инфраструктуры повреждены в Сумской и Черниговской областях на севере Украины. Об этом сообщили в оперативном командовании ВСУ «С ...

Глава Минобороны Британии заявил о критической фазе конфликта на УкраинеГлава Минобороны Британии заявил о критической фазе конфликта на Украине Министр обороны Великобритании Джон Хили сообщил, что ситуация на Украине достигла критической стадии. Он призвал европейские страны к усилению усили ...

Лиза Алерт: Семья Усольцевых оказалась в критической ситуации из-за погоды«Лиза Алерт»: Семья Усольцевых оказалась в критической ситуации из-за погоды Пропавшая в Красноярском крае семья Усольцевых могла оказаться в критической ситуации из-за резкого изменения погоды, сообщает РИА Новости со ссылкой ...

БПЛА были замечены над объектами критической инфраструктуры на севере ФРГ BildБПЛА были замечены над объектами критической инфраструктуры на севере ФРГ — Bild Прокуратура во Фленсбурге проводит расследование по подозрению в шпионаже в диверсионных целях в связи с обнаружением над промышленным парком на севе ...

Прощай, Китай. Его железо изгоняют из критической инфраструктуры Европы по примеру СШАПрощай, Китай. Его «железо» изгоняют из критической инфраструктуры Европы по примеру США ЕС решил отказаться от использования различного оборудование китайского производства в своей критической инфраструктуре. В первую очередь это затроне ...

В Германии заявили о критической ситуации из-за бойкота рядом стран ЕС ВенгрииВ Германии заявили о критической ситуации из-за бойкота рядом стран ЕС Венгрии Член Европарламента (ЕП) от Германии Кристин Андерсон заявила о критической для Совета Евросоюза (ЕС) ситуации из-за решения ряда стран ЕС бойкотиров ...

Мартовское обновление Xbox новый дизайн Game Bar на ПК, внутриигровые бонусы и обновление Xbox Cloud GamingМартовское обновление Xbox — новый дизайн Game Bar на ПК, внутриигровые бонусы и обновление Xbox Cloud Gaming Внутриигровые бонусы с подпиской Game Pass С этой недели подписчики Game Pass Ultimate и PC Game Pass могут получать новые внутриигровые бонусы в бес ...

Цифровой двойник критической ИТ-инфраструктуры: создан испытательный стенд на отечественных решениях для КИИЦифровой двойник критической ИТ-инфраструктуры: создан испытательный стенд на отечественных решениях для КИИ Осенью 2025 года команда NS Digital (ООО «Нефтьгазисследование», ГК «Нефтьсервисхолдинг») завершила сборку и испытания... ...

В селе Викулово уровень воды в реке Ишим достиг критической отметкиВ селе Викулово уровень воды в реке Ишим достиг критической отметки В селе Викулово (Тюменская область) уровень воды в реке Ишим 18 мая в 20:00 достиг отметки «опасного явления». По данным Обь-Иртышского управления по ...

Глава ИТ-холдинга Т1 называл определяющие факторы защищенности критической информационной структурыГлава ИТ-холдинга Т1 называл определяющие факторы защищенности критической информационной структуры Развитие доверенных ИТ-сред и репозиториев открытого ПО, а также безопасных ПАКов становится ключевым направлением в укреплении кибербезопасности. ...

В Росатоме создали первую лабораторию по сертификации решений АСУ ТП для критической информационной инфраструктурыВ «Росатоме» создали первую лабораторию по сертификации решений АСУ ТП для критической информационной инфраструктуры Испытательная лаборатория, основанная компанией «Росатом Автоматизированные системы управления» (управляющая... ...

Частное ПО входит в доверие // Его учтут в госреестре и предложат допуск к критической инфраструктуреЧастное ПО входит в доверие // Его учтут в госреестре и предложат допуск к критической инфраструктуре Власти определились с правилами ведения реестра частного российского программного обеспечения — крупные компании просили об этом много лет, рассчитыв ...

Страна в отключке: Энергокризис в Иране достиг критической точки New York TimesСтрана в отключке: Энергокризис в Иране достиг критической точки — New York Times Несмотря на то, что Иран обладает одними из самых больших запасов природного газа и сырой нефти в мире, он оказался в условиях полномасштабной чрезвы ...

Сентябрьское обновление Xbox компактный режим Game Bar, обновление мобильного приложения XboxСентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать и ...

В областной больнице ЕАО проводят комплексное лечение пациентов с критической ишемией нижних конечностейВ областной больнице ЕАО проводят комплексное лечение пациентов с критической ишемией нижних конечностей Спасает пациентов от ампутации конечностей команда рентгенангиохирургов в областной больнице ЕАО. Накануне здесь завершилась очередная операция по во ...

Astra XPlatform новый стандарт российских ПАКов для критической инфраструктуры, облаков и искусственного интеллектаAstra XPlatform — новый стандарт российских ПАКов для критической инфраструктуры, облаков и искусственного интеллекта «Группа Астра» представила в своем офисе новую линейку программно-аппаратных комплексов Astra XPlatform. В мероприятии приняли участие заместитель ми ...

До конца года Сбер полностью откажется от зарубежных СУБД в значимых объектах критической инфраструктурыДо конца года «Сбер» полностью откажется от зарубежных СУБД в значимых объектах критической инфраструктуры «Сбер» объявил, что к концу 2024 года полностью завершит в рамках импортозамещения перевод своих автоматизированных систем в значимых объ ...

Forbes: переброска под Покровск бригады Нацгвардии Украины Кара-Даг говорит о критической ситуации на фронтеForbes: переброска под Покровск бригады Нацгвардии Украины «Кара-Даг» говорит о критической ситуации на фронте Киевский режим перебросил на западный Донбасс одно из своих лучших наступательных подразделений ...

Ученые предупредили, что кислотность мирового океана стала близка к критической для всей морской флоры и фауныУченые предупредили, что кислотность мирового океана стала близка к критической для всей морской флоры и фауны По данным нового исследования, уровень кислотности мирового океана близок к тому, чтобы стать слишком высоким для жизни морской флоры и фауны. В докл ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

В китайских чипах обнаружили критические уязвимостиВ китайских чипах обнаружили критические уязвимости Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов се ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

В пяти популярных облачных сервисах нашли критические уязвимостиВ пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угр ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, ...

В компании Газинформсервис проанализировали критические RCE-уязвимости в экосистеме React/Next.jsВ компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимостиИнструмент Windows Downdate позволяет эксплуатировать старые уязвимости Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижени ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

В Лаборатории Касперского предупредили об уязвимости пенсионеров перед киберугрозамиВ «Лаборатории Касперского» предупредили об уязвимости пенсионеров перед киберугрозами Люди старшего возраста, как и другие пользователи Сети, могут столкнуться с разными схемами онлайн-мошенничества, вредоносными программами. При этом ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

Выпуск Chrome OS 126Выпуск Chrome OS 126 Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 127Выпуск Chrome OS 127 Представлен релиз операционной системы Chrome OS 127, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 128Выпуск Chrome OS 128 Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 135Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...