В пяти популярных облачных сервисах нашли критические уязвимости

В пяти популярных облачных сервисах нашли критические уязвимости

Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей....

06:12, 28.10.2024
Источник: news.rambler.ru  
Рубрика: «Наука, Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В китайских чипах обнаружили критические уязвимостиВ китайских чипах обнаружили критические уязвимости Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов се ...

В компании Газинформсервис проанализировали критические RCE-уязвимости в экосистеме React/Next.jsВ компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификацииКритические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с ...

Используется хаос-инжиниринг для снижения уязвимости облачных вычислений к кибератакамИспользуется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч ...

Не покупайте даже по акции: Роскачество обнаружило кишечную палочку в икре пяти популярных брендовНе покупайте даже по акции: Роскачество обнаружило кишечную палочку в икре пяти популярных брендов Про ГородРоскачество проверило красную икру в супермаркетах и нашло кишечную палочку в продукции пяти популярных брендов. В преддверии новогодних пра ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрииВ продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...

В ремешках популярных смарт-часов нашли токсичную и опасную для здоровья химиюВ ремешках популярных смарт-часов нашли токсичную и опасную для здоровья химию Ремешки для смарт-часов и фитнес-трекеров популярных брендов содержат высокие концентрации токсичных химических веществ, также известных как ПФАС (пе ...

В икре пяти торговых марок нашли кишечную палочкуВ икре пяти торговых марок нашли кишечную палочку Роскачество обнаружило кишечную палочку в икре лососевых пяти торговых марок. Об этом сообщили в пресс-службе организации. Эксперты исследовали лосос ...

В красной икре пяти брендов нашли кишечную палочкуВ красной икре пяти брендов нашли кишечную палочку В ходе исследования специалисты Роскачества выявили бактерии группы кишечной палочки в красной икре пяти брендов: «Русское Море», «Московский рыбоком ...

Опухоль мозга нашли сразу у пяти медсестёр одного этажа роддома в СШАОпухоль мозга нашли сразу у пяти медсестёр одного этажа роддома в США Пяти медсёстрам из бостонской больницы Ньютон-Уэллсли поставили диагноз опухоль мозга. Врачи определили, что это доброкачественные образования, извес ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

Критические потери ВСУ и удар по Maxx Pro: новости СВО к утру 9 сентябряКритические потери ВСУ и удар по Maxx Pro: новости СВО к утру 9 сентября В Минобороны России сообщили об успешных операциях в Днепропетровской области и об уничтожении американской бронемашины в ДНР. «Рамблер» собрал главн ...

GeForce 576.02: новый драйвер NVIDIA устраняет критические ошибкиGeForce 576.02: новый драйвер NVIDIA устраняет критические ошибки Вместе с выходом GeForce RTX 5060 Ti (тест) , которая со среды доступна в продаже, NVIDIA выпустила новый драйвер — GeForce 576.02, необходимый для п ...

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дырыMicrosoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed ...

В сервисах доставки еды произошел сбойВ сервисах доставки еды произошел сбой Россияне массово сообщили о сбоях в работе сервисов по доставке еды. По данным «Сбой.рф», жалобы поступают на «Вкусно -- и точка», KFC, «Бургер Кинг» ...

Москва использует нейросети в городских сервисахМосква использует нейросети в городских сервисах Москва внедряет рекомендательные сервисы на основе нейросетей. Это способно сделать городские сервисы еще более комфортными для жителей. Рекомендател ...

ВТБ акцентирует внимание на молодежных финансовых сервисахВТБ акцентирует внимание на молодежных финансовых сервисах ВТБ представил результаты исследования, согласно которым молодые люди при выборе банковского обслуживания ориентируются на удобство мобильных приложе ...

Второй патч для S.T.A.L.K.E.R. 2: Heart of Chornobyl исправил критические баги в сюжетных миссиях подробности без спойлеровВторой патч для S.T.A.L.K.E.R. 2: Heart of Chornobyl исправил критические баги в сюжетных миссиях — подробности без спойлеров Не успел постапокалиптический шутер с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl получить первый пострелизный патч, как разработчики из студ ...

Nvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвераNvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвера Nvidia выпустила обновление драйвера GeForce Hotfix Display Driver 576.15. Оно предназначено для устранения ряда проблем, связанных с некорректным сч ...

S.T.A.L.K.E.R. 2: Heart of Chornobyl получила первый патч в 2025 году он устраняет наиболее критические проблемыS.T.A.L.K.E.R. 2: Heart of Chornobyl получила первый патч в 2025 году — он устраняет «наиболее критические проблемы» Как и было обещано, первый в 2025 году патч для постапокалиптического шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl от разработчиков из студии GSC Game ...

Т-Банк запустил верификацию по T-Business ID для предпринимателей в сервисах VK«Т-Банк» запустил верификацию по T-Business ID для предпринимателей в сервисах VK «Т-Банк» и VK запустили возможность быстрого подтверждения профиля в сервисах соцсети для предпринимателей и... ...

Конфиденциальность и этика в открытых ИИ-сервисах становятся проблемойКонфиденциальность и этика в открытых ИИ-сервисах становятся проблемой Новый отчет компании UpGuardraises серьезные вопросы относительно конфиденциальности и этических аспектов использования открытых сервисов искусственн ...

Почта России рассказала о полезных сервисах для отпускниковПочта России рассказала о полезных сервисах для отпускников С наступлением отпускного периода многие планируют провести свой отдых вдали от дома. Но как быть с получением отправлений в этот период? Полезные со ...

Совет по кодификации не поддержал законопроект о сервисах рассрочкиСовет по кодификации не поддержал законопроект о сервисах рассрочки Эксперты совета считают, что еще один нормативный акт не нужен, а предложенные меры недостаточно проработаны ...

Музыкант с помощью ИИ обманом заработал $10 млн на стриминговых сервисахМузыкант с помощью ИИ обманом заработал $10 млн на стриминговых сервисах По словам прокуроров, житель Северной Каролины (США) использовал искусственный интеллект для создания сотен тысяч поддельных песен поддельных групп, ...

Сбер заплатит клиентам за обнаружение уязвимостей в его сервисахСбер заплатит клиентам за обнаружение уязвимостей в его сервисах Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичнос ...

Социальный калькулятор для выплат лидирует в сервисах мобильного банка ВТБСоциальный калькулятор для выплат лидирует в сервисах мобильного банка ВТБ ВТБ продолжает развивать сервисы, упрощающие получение государственных социальных выплат для россиян. ...

7 из 10 москвичей поддерживают верификацию в сервисах аренды электросамокатов через Mos ID7 из 10 москвичей поддерживают верификацию в сервисах аренды электросамокатов через Mos ID Большинство москвичей поддерживают аренду электросамоката только после прохождения верификации через Mos ID. В... ...

Утренний обзор за 4 июля: закон о цифровых сервисах и прекращение банкротстваУтренний обзор за 4 июля: закон о цифровых сервисах и прекращение банкротства Верховный суд запретил прекращать дело о банкротстве, если проигнорированы требования субординированных кредиторов. В Госдуму внесли законопроекты о ...

Полиция предупредила о новой схеме мошенников в сервисах совместных поездокПолиция предупредила о новой схеме мошенников в сервисах совместных поездок МВД РФ предупредило об активизации мошенников в сервисах совместных поездок. Об этом сообщает ведомство в Max. По информации полиции, злоумышленники ...

МТС поможет абонентам скрывать свой настоящий email при регистрации в цифровых сервисахМТС поможет абонентам скрывать свой настоящий email при регистрации в цифровых сервисах МТС сообщает о запуске мобильного приложения и тарифа Membrana во всех регионах присутствия цифровой экосистемы.... ...

В Госдуме объяснили поправки об ответственности за просмотр экстремистских материалов, VPN-сервисах и SIM-картахВ Госдуме объяснили поправки об ответственности за просмотр экстремистских материалов, VPN-сервисах и SIM-картах В нижней палате российского парламента заявили, что информация о досмотрах телефонов граждан правоохранителями в поисках запрещенного контента не соо ...

Как Microsoft зарабатывает на ИИ, а OpenAI на облачных вычисленияхКак Microsoft зарабатывает на ИИ, а OpenAI — на «облачных» вычислениях? Согласно утечке, в 2024 году Microsoft получила от OpenAI более 493 миллионов долларов по соглашению о распределении выручки. В первые три квартала 2 ...

Fix Price расширяет использование облачных решений VK CloudFix Price расширяет использование облачных решений VK Cloud Fix Price расширяет использование облачной инфраструктуры VK Cloud для хранения и управления данными. Компания планирует... ...

В России растет популярность отечественных облачных хранилищВ России растет популярность отечественных облачных хранилищ В 2024 жители России стали активнее использовать облачные сервисы для хранения данных. Все более популярными становятся отечественные программы, траф ...

Прогнозы развития облачных технологий в 2025 годуПрогнозы развития облачных технологий в 2025 году По мере приближения 2025 года силы, которые годами кипели в облачной отрасли — растущее разочарование традиционными поставщиками, быстрое развитие ИИ ...

Рынок публичных облачных сервисов вырос до $ 669,2 млрдРынок публичных облачных сервисов вырос до $ 669,2 млрд Согласно данным полугодового отчета IDC Worldwide Semiannual Public Cloud Services Tracker, в 2023 году мировой рынок публичных облачных сервисов дос ...

M1Cloud представляет комплекс катастрофоустойчивых облачных сервисовM1Cloud представляет комплекс катастрофоустойчивых облачных сервисов Сервис-провайдер M1Cloud представляет комплекс катастрофоустойчивых облачных сервисов: сервисы резервного копирования... ...

Секретная стратегия крупных игроков рынка: почему они теперь конкурируют с малым бизнесом на классифайд-сервисахСекретная стратегия крупных игроков рынка: почему они теперь конкурируют с малым бизнесом на классифайд-сервисах Согласно исследованию аналитического агентства ORO, рынок онлайн-заказов услуг насчитывает 270 миллионов заказов на сумму 2,4 триллиона рублей, при э ...

ГК Softline и DaoCloud объединят усилия для продвижения облачных технологийГК Softline и DaoCloud объединят усилия для продвижения облачных технологий ГК Softline («Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности... ...

Операторы связи используют только половину облачных мощностейОператоры связи используют только половину облачных мощностей Расходы на облачные технологии стремительно растут, но используют ли их телекоммуникационные компании? Новые данные показывают, что операторы связи и ...

Neoflex и МТС Web Services объединят усилия для внедрения облачных решенийNeoflex и «МТС Web Services» объединят усилия для внедрения облачных решений Neoflex и «MTC Web Services» (MWS) подписали соглашение о стратегическом партнерстве. Оно позволит Neoflex внедрять платформу... ...

Авито и Т-Банк расширяют партнерство в финтех-сервисах: у пользователей платформы появится возможность покупок в кредит и рассрочку«Авито» и «Т-Банк» расширяют партнерство в финтех-сервисах: у пользователей платформы появится возможность покупок в кредит и рассрочку Теперь пользователи «Авито» смогут выбирать не только стандартную опцию предоплаты или оплату при получении... ...

Умные матрасы стали жертвой сбоя облачных сервисов AmazonУмные матрасы стали жертвой сбоя облачных сервисов Amazon Одним из неожиданных побочных эффектов недавнего масштабного сбоя облачных сервисов Amazon (AWS) стало отключение или некорректная работа умных матра ...

Глава Минцифры допустил ограничение работы зарубежных облачных сервисовГлава Минцифры допустил ограничение работы зарубежных облачных сервисов Министерство цифрового развития не исключает постепенного введения ограничений на пользование зарубежными облачными сервисами при наличии отечественн ...

Naumen в топ-5 лидеров российского рынка облачных контакт-центров (CCaaS)Naumen в топ-5 лидеров российского рынка облачных контакт-центров (CCaaS) По данным исследования «ТМТ Консалтинг», российский вендор Naumen занял 21% рынка облачных контакт-центров (CCaaS) по итогам 2024 года и вышел на вто ...

Baseus представила S2 и S1 Lite: солнечные камеры видеонаблюдения с AI и без облачных подписокBaseus представила S2 и S1 Lite: солнечные камеры видеонаблюдения с AI и без облачных подписок Baseus представила солнечные камеры видеонаблюдения S2 и S1 Lite — с AI-распознаванием, автономной работой и без необходимости платить за облач ...

Жесткие диски резко подорожали из-за спроса со стороны облачных сервисов и ИИЖесткие диски резко подорожали из-за спроса со стороны «облачных» сервисов и ИИ Ключевыми драйверами спроса стали крупные «облачные» провайдеры и «гиперскейлеры» в США, активно закупающие накопители большой ёмкости. The post Жест ...

Технологическая индустрия призывает G7 унифицировать стандарты безопасности облачных сервисовТехнологическая индустрия призывает G7 унифицировать стандарты безопасности облачных сервисов Ведущая группа технологической отрасли призвала страны G7 гармонизировать сертификацию безопасности облачных вычислений в самых богатых странах мира ...

Наша функция заканчивается, как только вы выходите из приложения // Соосновательница Twinby Вероника Яковлева о сервисах знакомств, законодательстве «Наша функция заканчивается, как только вы выходите из приложения» // Соосновательница Twinby Вероника Яковлева о сервисах знакомств, законодательстве и рисках Депутаты Госдумы предложили подключить российские сервисы знакомств к базе МВД для проверки судимостей. О том, как такая мера может помочь в борьбе с ...

Oracle ведет переговоры о создании центра облачных сервисов на индонезийском островеOracle ведет переговоры о создании центра облачных сервисов на индонезийском острове По словам осведомленных источников, корпорация Oracle ведет переговоры с правительством Индонезии о создании в стране центра облачных услуг, поскольк ...

Рынок облачных сервисов с GPU в 2024 году вырастет в 1,5 раза до 17,1 млрд рублейРынок облачных сервисов с GPU в 2024 году вырастет в 1,5 раза до 17,1 млрд рублей Рост этого сегмента подстегивают трудности с приобретением графических процессоров и спрос на ИИ ...

Лаборатория Касперского выяснила, какие провайдеры облачных решений популярны в России«Лаборатория Касперского» выяснила, какие провайдеры облачных решений популярны в России Российские компании, пользующиеся облачной инфраструктурой, при переносе текущей рабочей нагрузки в публичные... ...

Selectel продемонстрировал рост выручки на 29% в 2024 году за счет облачных сервисовSelectel продемонстрировал рост выручки на 29% в 2024 году за счет облачных сервисов Сегодня, 10 апреля, ведущий российский провайдер сервисов ИТ-инфраструктуры Selectel опубликовал финансовые результаты своей деятельности за 2024 год ...

Выручка Serverspace от облачных инфраструктурных сервисов выросла на 57% в I квартале 2025 годаВыручка Serverspace от облачных инфраструктурных сервисов выросла на 57% в I квартале 2025 года Международный облачный провайдер Serverspace, входит в корпорацию ITG, зафиксировал рост выручки от облачных инфраструктурных... ...

Microsoft процветает благодаря активному росту облачных технологий и рекордным расходам на ИИMicrosoft процветает благодаря активному росту облачных технологий и рекордным расходам на ИИ Рыночная капитализация Microsoft в настоящее время составляет более 4 триллионов долларов, что делает ее второй компанией после Nvidia, добившейся та ...

ITGLOBAL.COM и DатаРу Облако объявили о стратегическом партнёрстве в сфере облачных технологийITGLOBAL.COM и «DатаРу Облако» объявили о стратегическом партнёрстве в сфере облачных технологий ITGLOBAL.COM (международное облачное направление корпорации ITG) и российский производитель облачных решений и сервисов «DатаРу Облако» заключили пар ...

Облачно, возможны осадки в виде прибыли // Александр Леви об облачных платформахОблачно, возможны осадки в виде прибыли // Александр Леви — об облачных платформах Обозреватель “Ъ FM” Александр Леви рассказывает о сломе в соотношении капитальных затрат и доходов от дата-центров. ...

ИИ обеспечивает значительный рост для трех крупнейших облачных гигантов Amazon, Microsoft, GoogleИИ обеспечивает значительный рост для трех крупнейших облачных гигантов Amazon, Microsoft, Google Amazon, Microsoft и Google сообщают о значительном росте доходов от облачных технологий благодаря внедрению искусственного интеллекта и продолжающейс ...

Георгий Джабиев (Т1 Облако): Рынок облачных технологий продолжил расти в 2024 годуГеоргий Джабиев (Т1 Облако): «Рынок облачных технологий продолжил расти в 2024 году» 2024 год для Т1 Облако ознаменован значительными достижениями и новыми проектами. Провайдер внимательно следит за потребностями корпоративного сегмен ...

Биткойн-шахтер Ирен прыгает на 9% после получения новых многолетних облачных контрактов AIБиткойн-шахтер Ирен прыгает на 9% после получения новых многолетних облачных контрактов AI Iren (Iren) акции продолжали ралли после объявления о новых многолетних контрактах на облачные услуги AI с ведущими компаниями искусственного интелле ...

Крупнейшая сделка в истории Google: компания поглотит разработчика облачных систем безопасности Wiz за $32 млрдКрупнейшая сделка в истории Google: компания поглотит разработчика облачных систем безопасности Wiz за $32 млрд Компания Google объявила о поглощении стартапа Wiz, специализирующегося на решениях в области облачной безопасности. Сумма сделки составит $32 млрд & ...

Эксперты группы ЛАНИТ: Российский рынок облачных услуг который год подряд демонстрирует впечатляющие темпы ростаЭксперты группы ЛАНИТ: «Российский рынок облачных услуг который год подряд демонстрирует впечатляющие темпы роста» В группе ЛАНИТ делают большую ставку на развитие облачного бизнеса. Например, в Artezio развивают синергию облачных технологий и искусственного интел ...

Александр Александров (Лаборатория Числитель): Все тренды, которые мы наблюдали на рынке облачных услуг в 2024 году, будут развиваться и в нынешнемАлександр Александров («Лаборатория Числитель»): «Все тренды, которые мы наблюдали на рынке облачных услуг в 2024 году, будут развиваться и в нынешнем» В портфеле продуктов «Лаборатории Числитель» — CMP-платформа (Cloud Management Platform) «Нимбиус», предназначенная для создания частных облаков внут ...

Константин Анисимов (Астра Облако): Устойчивый рост рынка облачных услуг в России обусловлен активным интересом со стороны крупных компаний и госсектКонстантин Анисимов («Астра Облако»): «Устойчивый рост рынка облачных услуг в России обусловлен активным интересом со стороны крупных компаний и госсектора» Astra Cloud активно движется в направлении создания долгосрочных комплексных решений, которые отвечают современным требованиям бизнеса. Компания пред ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Windows NXT компактная ОС на базе Windows для облачных ПКWindows «NXT» — компактная ОС на базе Windows для облачных ПК Мини-ПК Windows 365 Link, анонсированный на Ignite 2024, работает под управлением некой «компактной ОС на базе Windows». Подробностей о системе пока ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

В Лаборатории Касперского предупредили об уязвимости пенсионеров перед киберугрозамиВ «Лаборатории Касперского» предупредили об уязвимости пенсионеров перед киберугрозами Люди старшего возраста, как и другие пользователи Сети, могут столкнуться с разными схемами онлайн-мошенничества, вредоносными программами. При этом ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимостиИнструмент Windows Downdate позволяет эксплуатировать старые уязвимости Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижени ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивкахВаша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальн ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусораРазработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать програм ...

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакамТри уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по ...