В китайских чипах обнаружили критические уязвимости

В китайских чипах обнаружили критические уязвимости

Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов серии GD32 и все они оказались недостаточно защищенными. Это ставит под угрозу безопасность множества современных электронных устройств....
12:12, 14.11.2024
Источник: zoom.cnews.ru  
Рубрика: «Наука, Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В пяти популярных облачных сервисах нашли критические уязвимостиВ пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угр ...

В компании Газинформсервис проанализировали критические RCE-уязвимости в экосистеме React/Next.jsВ компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификацииКритические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с ...

Ant Group придумала, как эффективно обучать ИИ на китайских чипах вместо NvidiaAnt Group придумала, как эффективно обучать ИИ на китайских чипах вместо Nvidia Ant Group представила новый метод обучения ИИ-моделей, позволяющий использовать китайские полупроводники, включая чипы Huawei и Alibaba. Компания при ...

У китайских машин обнаружили метеозависимостьУ китайских машин обнаружили «метеозависимость» Владельцы целого ряда марок столкнулись с проблемами в авто из-за высокого атмосферного давления. Публикации об этом, к примеру, можно найти на попул ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

GeForce 576.02: новый драйвер NVIDIA устраняет критические ошибкиGeForce 576.02: новый драйвер NVIDIA устраняет критические ошибки Вместе с выходом GeForce RTX 5060 Ti (тест) , которая со среды доступна в продаже, NVIDIA выпустила новый драйвер — GeForce 576.02, необходимый для п ...

Критические потери ВСУ и удар по Maxx Pro: новости СВО к утру 9 сентябряКритические потери ВСУ и удар по Maxx Pro: новости СВО к утру 9 сентября В Минобороны России сообщили об успешных операциях в Днепропетровской области и об уничтожении американской бронемашины в ДНР. «Рамблер» собрал главн ...

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дырыMicrosoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed ...

Nvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвераNvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвера Nvidia выпустила обновление драйвера GeForce Hotfix Display Driver 576.15. Оно предназначено для устранения ряда проблем, связанных с некорректным сч ...

Второй патч для S.T.A.L.K.E.R. 2: Heart of Chornobyl исправил критические баги в сюжетных миссиях подробности без спойлеровВторой патч для S.T.A.L.K.E.R. 2: Heart of Chornobyl исправил критические баги в сюжетных миссиях — подробности без спойлеров Не успел постапокалиптический шутер с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl получить первый пострелизный патч, как разработчики из студ ...

S.T.A.L.K.E.R. 2: Heart of Chornobyl получила первый патч в 2025 году он устраняет наиболее критические проблемыS.T.A.L.K.E.R. 2: Heart of Chornobyl получила первый патч в 2025 году — он устраняет «наиболее критические проблемы» Как и было обещано, первый в 2025 году патч для постапокалиптического шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl от разработчиков из студии GSC Game ...

DeepSeek работает на AI-чипах от HuaweiDeepSeek работает на AI-чипах от Huawei Конкуренция в сфере искусственного интеллекта становится всё более ожесточённой. Китайская AI-модель DeepSeek заявляет о значительном превосходстве н ...

Производительность GPU в чипах Kirin повысится на 15% в HarmonyOS NEXTПроизводительность GPU в чипах Kirin повысится на 15% в HarmonyOS NEXT Ожидается, что это приятное изменение затронет гаджеты, работающие на линейке чипов Kirin 9 (модификации 9000 и 9010). Рост производительности должен ...

США выделили TSMC $6,6 млрд по Закону о чипахСША выделили TSMC $6,6 млрд по «Закону о чипах» Министерство торговли США заявило, что завершило выделение правительственной субсидии в размере $6,6 млрд американскому подразделению Taiwan Semicond ...

Arm потребовала уничтожить все ноутбуки на чипах Qualcomm Snapdragon XArm потребовала уничтожить все ноутбуки на чипах Qualcomm Snapdragon X Два года прошло с момента возникновения лицензионного спора между Arm и Qualcomm, который две компании не могут урегулировать до сих пор. Напротив, б ...

Apple выпустила новые MacBook Air на урезанных чипах М4Apple выпустила новые MacBook Air на урезанных чипах М4 За 999 долларов, что является стартовой ценой новой серии ноутбуков MacBook Air на базе M4, ноутбук предлагает невероятное соотношение цены и произво ...

Steam теперь работает нативно на ARM-чипах AppleSteam теперь работает нативно на ARM-чипах Apple Valve выпустила бета-версию Steam с полноценной поддержкой чипов Apple Silicon. Впервые за всё время платформа стала универсальным macOS-приложением, ...

Corning получит $32 млн от правительства США в рамках Закона о чипахCorning получит $32 млн от правительства США в рамках «Закона о чипах» Компания Corning, американский производитель закалённого стекла Gorilla Glass для мобильных устройств, получит финансирование в размере $32 млн в рам ...

Первые подробности об Android-компьютерах на чипах Snapdragon X EliteПервые подробности об Android-компьютерах на чипах Snapdragon X Elite Сотрудничество Google и Qualcomm в области Android-компьютеров начинает приносить первые результаты — в утечке списка закрытых кодов Android 16 появи ...

Новые Apple Mac на чипах M4 оказались несовместимы с ультраширокими мониторамиНовые Apple Mac на чипах M4 оказались несовместимы с ультраширокими мониторами В уходящем году Apple выпустила множество компьютеров серии Mac на новых процессорах M4, и к настоящему моменту их владельцы всё чаще жалуются на нео ...

Ноутбуки на Arm-совместимых чипах часто возвращают продавцам, как заявляет IntelНоутбуки на Arm-совместимых чипах часто возвращают продавцам, как заявляет Intel Совмещающая свою текущую должность с постом генерального директора Мишель Джонстон Холтхаус (Michelle Johnston Holthaus) в обычном режиме руководит п ...

Apple объявила неделю презентаций: ждём новые компьютеры на чипах M4Apple объявила неделю презентаций: ждём новые компьютеры на чипах M4 Старший вице-президент по международному маркетингу Apple Грег Джосвиак раскрыл в сервисе микроблогов Х планы Apple по запуску нескольких новых компь ...

В чипах ESP32 выявлены недокументированные команды для управления контроллером BluetoothВ чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микро ...

Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах AirohaАтака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha В Bluetooth-устройствах, использующих SoC от компании Airoha Systems, выявлены уязвимости, позволяющие получить контроль над устройством через отправ ...

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системыВ чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих ...

Apple представила свои самые мощные ноутбуки MacBook Pro на чипах M4 Pro и M4 Max (4 фото)Apple представила свои самые мощные ноутбуки — MacBook Pro на чипах M4 Pro и M4 Max (4 фото) Apple представила обновлённые MacBook Pro с ещё более мощными чипами. Компания сообщила, что 14- и 16-дюймовые MacBook Pro получат процессоры серии M ...

Alibaba и Baidu начали обучать ИИ на собственных чипах, снижая зависимость от NvidiaAlibaba и Baidu начали обучать ИИ на собственных чипах, снижая зависимость от Nvidia Китай наносит ответный удар. Alibaba и Baidu переходят на собственные ИИ-чипы для обучения моделей, снижая зависимость от Nvidia. Узнайте, как технол ...

Моддер создал самую маленькую PlayStation 1 в мире на настоящих чипах SonyМоддер создал самую маленькую PlayStation 1 в мире — на настоящих чипах Sony Энтузиаст под ником Thedrew представил самую маленькую в мире рабочую материнскую плату первой PlayStation, приурочив разработку к 31-й годовщине вых ...

Qualcomm раскрыла детали о графике Adreno X1 в чипах Snapdragon X и сравнила её с Intel XeQualcomm раскрыла детали о графике Adreno X1 в чипах Snapdragon X и сравнила её с Intel Xe Менее чем за неделю до старта продаж Windows-ноутбуков на базе новых Arm-процессоров серии Snapdragon X, разработавших их компания Qualcomm поделилас ...

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах InfineonАтака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт ...

Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлениюУязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр ...

CopilotPC на чипах Intel и AMD наконец получили новые ИИ-функции для Paint, Фото и не толькоCopilot+PC на чипах Intel и AMD наконец получили новые ИИ-функции для Paint, «Фото» и не только Microsoft сделала доступными новые функции искусственного интеллекта на устройствах класса Copilot+PC с процессорами Intel и AMD. Одной из наиболее з ...

Избрание Трампа поставило под угрозу госсубсидии по Закону о чипах: чипмейкеры могут остаться ни с чемИзбрание Трампа поставило под угрозу госсубсидии по «Закону о чипах»: чипмейкеры могут остаться ни с чем Администрация действующего президента США Джо Байдена (Joe Biden) ускорила переговоры с производителями электронных компонентов, в том числе Intel и ...

Китай блокирует экспорт редкоземельных элементов, которые используются в чипах, для всех странКитай блокирует экспорт редкоземельных элементов, которые используются в чипах, для всех стран Китай ввел полный запрет на экспорт редкоземельных элементов не только в США, но и в другие страны. ...

CopilotPC на чипах AMD и Intel наконец получили новые ИИ-функции на три месяца позже, чем Snapdragon XCopilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X Microsoft выпустила тестовую сборку Windows 11 (26200.5710), в которой для ПК с процессорами AMD Ryzen AI и Intel Core Ultra стали доступны ключевые ...

Intel открыла первый Experience Store в Мюнхене: поп-ап-пространство сосредоточено на ИИ и новых чипах Panther LakeIntel открыла первый Experience Store в Мюнхене: поп-ап-пространство сосредоточено на ИИ и новых чипах Panther Lake Intel открыла свой первый Experience Store в Германии — на первом этаже Louis Hotel рядом с мюнхенским рынком Viktualienmarkt. Это один из пяти време ...

Санкции не работают. В Китае создан навороченный SSD на местных чипах, по скорости и емкости не уступающий мировым аналогамСанкции не работают. В Китае создан навороченный SSD на местных чипах, по скорости и емкости не уступающий мировым аналогам В КНР разработан SSD-накопитель Zhitai TiPro9000 в формате М2 на модулей памяти производства китайской YMTC, которую США пытались уничтожить санкциям ...

Будет ли Huawei Mate 80 продаваться в России Четыре флагмана на чипах Kirin с яркими OLED-дисплеямиБудет ли Huawei Mate 80 продаваться в России? Четыре флагмана на чипах Kirin с яркими OLED-дисплеями Huawei представила в Китае новое поколение флагманов — серию Mate 80. В линейку вошло сразу четыре модели: Mate 80, Mate 80 Pro, Mate 80 Pro Max и Ma ...

Модули памяти AGI RGB TurboJet UD858 DDR5-6800 (216 ГБ): типичное предложение на чипах SK Hynix, с легкостью берущее частоты выше 7 ГГцМодули памяти AGI RGB TurboJet UD858 DDR5-6800 (2×16 ГБ): типичное предложение на чипах SK Hynix, с легкостью берущее частоты выше 7 ГГц Линейка AGI RGB TurboJet UD858 — типичное предложение для сегодняшнего рынка DDR5. Компания ориентируется на массовый сегмент, в который характеристи ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

В Лаборатории Касперского предупредили об уязвимости пенсионеров перед киберугрозамиВ «Лаборатории Касперского» предупредили об уязвимости пенсионеров перед киберугрозами Люди старшего возраста, как и другие пользователи Сети, могут столкнуться с разными схемами онлайн-мошенничества, вредоносными программами. При этом ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимостиИнструмент Windows Downdate позволяет эксплуатировать старые уязвимости Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижени ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Атака SLUBStick делает уязвимости ядра Linux более опаснымиАтака SLUBStick делает уязвимости ядра Linux более опасными Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связ ...

Google проанализировал уязвимости, задействованные для совершения атак в 2023 годуGoogle проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои ...

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивкахВаша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальн ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Используется хаос-инжиниринг для снижения уязвимости облачных вычислений к кибератакамИспользуется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусораРазработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать програм ...

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках DellУязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Apple Vision Pro могла пугать людей пауками и мышами из-за уязвимостиApple Vision Pro могла пугать людей пауками и мышами из-за уязвимости Apple исправила проблему с их новыми очками Vision Pro. Раньше веб-сайты могли выводить на экран очков страшные изображения насекомых и животных, кот ...

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакамТри уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентовСимулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой ...

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январеGoogle наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаруже ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...

В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMDВ Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам ...

Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системыNvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы Компания Nvidia сообщила об исправлении нескольких критических уязвимостей безопасности в своих графических драйверах и программном обеспечении для у ...

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовалиGoogle устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с PythonМиллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот ...

Apple признала факт существования уязвимости в iOS спустя 4 месяца после её устраненияApple признала факт существования уязвимости в iOS спустя 4 месяца после её устранения В Citizen Lab сообщили о новом случае слежки за журналистами в Европе с помощью шпионского ПО Graphite, разработанного израильской компанией Paragon. ...

Топ-5 китайских б/у автомобилей в РФТоп-5 китайских б/у автомобилей в РФ Китайский кроссовер Chery Tiggo признан самым популярным автомобилем на вторичном рынке России. К такому мнению пришли аналитики агентства «Автостат» ...

В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрииВ продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против ИранаНюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режимРаздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался прив ...

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсорИгровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж ...