Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz....
18:12, 28.01.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление Firefox 127.0.2 с устранением проблемы с YouTubeОбновление Firefox 127.0.2 с устранением проблемы с YouTube Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. ...

Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атакиОбновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования ...

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах LinuxОбновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр ...

Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессамОбновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена ...

Обновление свободного издательского пакета Scribus 1.6.3Обновление свободного издательского пакета Scribus 1.6.3 Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материа ...

Обновление свободного издательского пакета Scribus 1.6.4Обновление свободного издательского пакета Scribus 1.6.4 Представлен выпуск свободного пакета для верстки документов Scribus 1.6.4. Пакет предоставляет средства для профессиональной верстки печатных материа ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0 После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году ...

Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0 После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 го ...

Microsoft хочет заставить разработчиков ограничить права антивирусного ПО после инцидента с CrowdStrikeMicrosoft хочет заставить разработчиков ограничить права антивирусного ПО после инцидента с CrowdStrike Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защ ...

НСПК работает над устранением сбоев в работе СБПНСПК работает над устранением сбоев в работе СБП Другие сервисы и системы Национальной системы платежных карт в настоящий момент работают штатно ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфераВыпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпус ...

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файловВыпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...

Прокуратура следит за устранением крупной коммунальной аварии в микрорайоне ВыборгаПрокуратура следит за устранением крупной коммунальной аварии в микрорайоне Выборга По предварительным данным, около восьми часов утра в микрорайоне произошёл обвал фильтровой колонны скважины. Это привело к отключению подачи холодно ...

Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасностиВыпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив ос ...

Пакета покинет Вест ХэмПакета покинет «Вест Хэм» Лукас Пакета опечалил болельщиков «Вест Хэма», объявив, что этот сезон станет для него последним в клубеЧитать дальше → ...

Мартовское обновление Xbox новый дизайн Game Bar на ПК, внутриигровые бонусы и обновление Xbox Cloud GamingМартовское обновление Xbox — новый дизайн Game Bar на ПК, внутриигровые бонусы и обновление Xbox Cloud Gaming Внутриигровые бонусы с подпиской Game Pass С этой недели подписчики Game Pass Ultimate и PC Game Pass могут получать новые внутриигровые бонусы в бес ...

Выпуск мультимедиа-пакета FFmpeg 7.1Выпуск мультимедиа-пакета FFmpeg 7.1 После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 7.1, включающий набор приложений и коллекцию библиотек для операций над различными м ...

Выпуск офисного пакета LibreOffice 24.8Выпуск офисного пакета LibreOffice 24.8 Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.8. Готовые установочные пакеты подготовлены для различных дистри ...

Выпуск мультимедиа-пакета FFmpeg 8.0Выпуск мультимедиа-пакета FFmpeg 8.0 После почти года разработки доступен мультимедиа-пакет FFmpeg 8.0, включающий набор приложений и коллекцию библиотек для операций над различными муль ...

Выпуск офисного пакета LibreOffice 25.2Выпуск офисного пакета LibreOffice 25.2 Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.2. Готовые установочные пакеты подготовлены для различных дистр ...

Выпуск офисного пакета LibreOffice 25.8Выпуск офисного пакета LibreOffice 25.8 Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.8. Готовые установочные пакеты подготовлены для различных дистр ...

Сентябрьское обновление Xbox компактный режим Game Bar, обновление мобильного приложения XboxСентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать и ...

Китай рассматривает возможность принятия пакета ...Китай рассматривает возможность принятия пакета ... Китай рассматривает возможность одобрения дополнительных заимствований на сумму более 10 трлн юаней ($1,4 трлн) в ближайшие годы, чтобы поддержать эк ...

Выпуск iwd 3.0, пакета для организации подключения к Wi-Fi в LinuxВыпуск iwd 3.0, пакета для организации подключения к Wi-Fi в Linux Доступен выпуск Wi-Fi демона iwd 3.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для о ...

Выпуск свободного издательского пакета Scribus 1.7.0Выпуск свободного издательского пакета Scribus 1.7.0 Представлен выпуск свободного пакета для вёрстки документов Scribus 1.7.0. Пакет предоставляет средства для профессиональной верстки печатных материа ...

США выделили Украине два пакета вооружений на $1,7 млрдСША выделили Украине два пакета вооружений на $1,7 млрд Министерство обороны США сообщило о выделении двух новых пакетов военной помощи Украине на сумму $1,5 млрд и $200 млн. Они направлены на усиление ПВО ...

Выпуск пакета для создания 2D-анимации Synfig 1.5.4Выпуск пакета для создания 2D-анимации Synfig 1.5.4 После полутора лет разработки представлен выпуск проекта Synfig 1.5.4, развивающего редактор векторной 2D-анимации, используемый при производстве ани ...

Санкционный нажим: в ЕС допускают введение 19-го пакета мер против РФСанкционный нажим: в ЕС допускают введение 19-го пакета мер против РФ Быстрого снятия ограничений не произойдет даже в случае урегулирования ситуации на Украине ...

DPA: ФРГ блокирует согласование нового пакета антироссийских санкцийDPA: ФРГ блокирует согласование нового пакета антироссийских санкций Немецкое правительство блокирует согласование нового санкционного пакета против России. Об этом сообщает агентство DPA со ссылкой на дипломатические ...

В Rust-репозитории crates.io выявлены два вредоносных пакетаВ Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

VK купил четверть создателя офисного пакета Р7-ОфисVK купил четверть создателя офисного пакета «Р7-Офис» VK купила 25% разработчика «Р7-Офис». VK пока не хватает решений, чтобы создать экосистему по модели Microsoft. ...

Релиз офисного пакета Calligra 4.0, развиваемого проектом KDEРелиз офисного пакета Calligra 4.0, развиваемого проектом KDE После более 4 лет разработки опубликован релиз свободного офисного пакета Calligra 4.0, созданного в 2010 году в результате реструктуризации проекта ...

Юристы оценили влияние 16-го пакета санкций на бизнесЮристы оценили влияние 16-го пакета санкций на бизнес Евросоюз впервые ввел запрет на транзакции для иностранных банков, которые используют систему передачи финансовых сообщений Центробанка. Также появил ...

В Rust-репозитории Crates.io нашли два вредоносных пакетаВ Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик ...

СМИ: в ЕС сомневаются в принятии 15-го пакета санкций против РФ и БелоруссииСМИ: в ЕС сомневаются в принятии 15-го пакета санкций против РФ и Белоруссии По данным портала Euractiv, ЕК не захочет рисковать и пытаться провести очередной пакет ограничений ...

Релиз Proton 10.0-4, пакета для запуска Windows-игр в LinuxРелиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровы ...

Politico узнала детали 15-го пакета санкций ЕС против РоссииPolitico узнала детали 15-го пакета санкций ЕС против России Новый пакет санкций ЕС будет направлен в первую очередь против экспорта российского сжиженного природного газа, узнала Politico. По данным газеты, ст ...

В ЕС высказались о согласовании нового пакета санкций против РоссииВ ЕС высказались о согласовании нового пакета санкций против России Постоянные представители Европейского союза (ЕС) могут согласовать 18-й пакет антироссийских санкций уже в понедельник, 14 июля. Об этом сообщило аге ...

Microsoft представила новые иконки для пакета приложений OfficeMicrosoft представила новые иконки для пакета приложений Office Microsoft официально представила новые иконки для пакета приложений Office, которые, впрочем, энтузиасты обнаружили ещё в апреле. Обновлённые иконки ...

3 заброшенных Intel пакета намечены для удаления из Debian Testing3 заброшенных Intel пакета намечены для удаления из Debian Testing Издание Phoronix опубликовало предупреждение о переводе в состояние заброшенных 12 пакетов, оставшихся без сопровождающих после сокращения персонала ...

Вучич предупредил о жестком дедлайне по продаже контрольного пакета NISВучич предупредил о жестком дедлайне по продаже контрольного пакета NIS Президент Сербии Александр Вучич напомнил, что 15 января является окончательным сроком, к которому российские владельцы должны продать контрольный па ...

Reuters: размер пакета помощи США Украине превысит 350 млн долларовReuters: размер пакета помощи США Украине превысит 350 млн долларов Соединенные Штаты Америки готовятся предоставить Украине новый пакет военной помощи на сумму 375 млн долларов. Об этом сообщает агентство Reuters, сс ...

Bloomberg узнал детали 15-го пакета санкций ЕС против РоссииBloomberg узнал детали 15-го пакета санкций ЕС против России Под новые ограничения в рамках 15-го пакета санкций ЕС могут попасть более 45 российских танкеров, свыше 50 человек и около 30 компаний, в том числе ...

Магнит договорился о покупке контрольного пакета Азбуки вкуса«Магнит» договорился о покупке контрольного пакета «Азбуки вкуса» Сделку планируют закрыть через основное операционное юрлицо «Магнита» — компанию «Тандер». Долю ретейлера и сумму сделки не раскрывают. ...

Из пакета с продуктами в Петербурге достали три свертка уголовного делаИз пакета с продуктами в Петербурге достали три свертка уголовного дела Ночью 30 апреля у дома на улице Михаила Дудина в Петербурге оперативниками управления по контролю за оборотом наркотиков задержан 44-летний безработн ...

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в LinuxСтабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровы ...

СМИ: Германия блокирует согласование нового пакета антироссийских санкций ЕССМИ: Германия блокирует согласование нового пакета антироссийских санкций ЕС Власти Германии блокируют согласование нового пакета санкций Евросоюза в отношении России, направленных на усиление контроля за обходом ограничений и ...

Microsoft готовит новые иконки для приложений пакета OfficeMicrosoft готовит новые иконки для приложений пакета Office По всей видимости, Microsoft работает над новыми 3D-иконками для приложений пакета Office, включая Word, Excel, PowerPoint, Outlook и других. Новые и ...

Каллас назвала главный компонент 18-ого пакета санкций против РФКаллас назвала главный компонент 18-ого пакета санкций против РФ В Российской Федерации не раз заявляли, что страна справится с санкционным давлением, которое Запад начал оказывать на Россию несколько лет назад и п ...

В Rust-репозитории crates.io выявлены четыре вредоносных пакетаВ Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредонос ...

Словакия собирается снять блокировку 18-го пакета санкций против РоссииСловакия собирается снять блокировку 18-го пакета санкций против России Премьер-министр Словакии Роберт Фицо заявил, что Братислава не будет блокировать принятие антироссийских санкций Евросоюза, запланированное на 18 июл ...

Производительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборкиПроизводительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборки Опубликованы результаты оценки влияния на производительность пересборки пакетов для Ubuntu с различными опциями и реализациями функций выделения памя ...

Вагенкнехт назвала сумасшествием введение 17-го пакета санкций против РоссииВагенкнехт назвала сумасшествием введение 17-го пакета санкций против России Немецкий политик Сара Вагенкнехт назвала сумасшествием введение 17-го пакета санкций ЕС против России. ...

Глава евродипломатии уверена в необходимости 17-го пакета санкций против РоссииГлава евродипломатии уверена в необходимости 17-го пакета санкций против России Евросоюз обсуждает 17-й пакет санкций против России. «Это необходимо»,--заявила глава евродипломатии Кая Каллас, выступая перед депутатами Европарлам ...

Выпуск Hangover 10.11, пакета для запуска Windows-приложений на системах ARM64Выпуск Hangover 10.11, пакета для запуска Windows-приложений на системах ARM64 Опубликован релиз инструментария Hangover 10.11, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, ...

Выпуск Hangover 11.0, пакета для запуска Windows-приложений на системах ARM64Выпуск Hangover 11.0, пакета для запуска Windows-приложений на системах ARM64 Опубликован релиз инструментария Hangover 11.0, позволяющего запускать 64- и 32-разрядные Windows-приложения, собранные для архитектур x86 (i386), x8 ...

В Европарламенте заявили о бесполезности нового пакета санкций против РоссииВ Европарламенте заявили о бесполезности нового пакета санкций против России Харальд Вилимски, представляющий в Европейском парламенте (ЕП) Австрийскую партию свободы (АПС), назвал 15-й пакет антироссийских санкций бесполезным ...

Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64 Опубликован релиз инструментария Hangover 10.0, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, ...

Глава Пентагона заявил о выделении пакета военной помощи Украине на $400 млнГлава Пентагона заявил о выделении пакета военной помощи Украине на $400 млн Украина получит от США пакет военных поставок на 400 миллионов долларов. Об этом объявил министр обороны Америки Ллойд Остин в ходе своего визита в К ...

Немецкий политолог Рар заявил о судьбоносном моменте после 18-го пакета санкцийНемецкий политолог Рар заявил о судьбоносном моменте после 18-го пакета санкций От того, поддержат ли США санкции Европы против России своими мерами, и как на это отреагируют Китай, Индия и Турция, определит новый мировой порядок ...

Bloomberg рассказал о содержании нового пакета санкций ЕС против РоссииBloomberg рассказал о содержании нового пакета санкций ЕС против России В рамках нового, уже шестого по счету пакета санкций Евросоюз может предложить введение полного запрета на нефть из РФ к концу текущего года, сообщае ...

Что произошло с курсом доллара в России после нового пакета санкций СШАЧто произошло с курсом доллара в России после нового пакета санкций США Вчера, 12 июня, США объявили о начале действия нового масштабного пакета санкций против России. Американские власти фактически запретили Мосбирже опе ...

Reuters: США намерены объявить о выделении Киеву пакета вооружений на $2,3 млрдReuters: США намерены объявить о выделении Киеву пакета вооружений на $2,3 млрд По данным агентства, в новый пакет вооружений войдут противотанковые средства, а также ракеты-перехватчики к системам ПВО ...

Западные СМИ: Германия не согласна с мерами 14-го пакета санкций против РоссииЗападные СМИ: Германия не согласна с мерами 14-го пакета санкций против России Федеральное правительство Германии не согласно с некоторыми положениями нового пакета санкций Европейского союза против России. Об этом сообщает неме ...

Продолжаем наращивать: Пентагон объявил о выделении Украине нового пакета помощи«Продолжаем наращивать»: Пентагон объявил о выделении Украине нового пакета помощи Соединенные Штаты выделят новый пакет военной помощи Украине на сумму 400 миллионов долларов. Об этом объявил глава Минобороны США Ллойд Остин в ходе ...

ЕС приостанавливает разработку нового пакета военной помощи Киеву из-за Венгрии PoliticoЕС приостанавливает разработку нового пакета военной помощи Киеву из-за Венгрии — Politico Лидеры стран Евросоюза приостанавливают разработку нового пакета военной помощи Киеву на 20 млрд евро, предложенного шефом евродипломатии Каей Каллас ...

Евросоюз запретил поставки игровых приставок в Россию в рамках 16-го пакета санкцийЕвросоюз запретил поставки игровых приставок в Россию в рамках 16-го пакета санкций Евросоюз утвердил очередной, 16-й по счёту пакет санкций против России. В него вошли ограничительные меры в отношении 48 физлиц и 35 организаций, а т ...

Международный дайджест за июль: разбор 18-го пакета санкций и солидарность антиисковых запретовМеждународный дайджест за июль: разбор 18-го пакета санкций и солидарность антиисковых запретов В июле ЕС согласовал 18-й пакет санкций. Самое обсуждаемое новшество — право отказаться от исполнения решений инвестарбитражей и потребовать возмещен ...

В России высказались о подготовке Британией самого большого пакета санкций против РФВ России высказались о подготовке Британией самого большого пакета санкций против РФ Проводимая Великобританией санкционная политика представляет собой ошибочную стратегию, которая была нацелена на разрушение российской экономики, но, ...

Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS StudioПроекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициаль ...

Стало известно о начале подготовки нового пакета санкций против РоссииСтало известно о начале подготовки нового пакета санкций против России Европейские страны, судя по всему, не собираются отказываться от дальнейшего ужесточения антироссийских санкций. И введенные ранее 14 пакетов запрето ...

Apple представила Final Cut Pro 11 первую за 13 лет новую версию этого программного пакетаApple представила Final Cut Pro 11 — первую за 13 лет новую версию этого программного пакета Компания Apple выпустила новую версию своего достаточно популярного ПО впервые за 13 лет. фото: Apple Представленный вчера программный пакет Final Cu ...

В Италии назвали возможный срок введения нового пакета санкций ЕС против РоссииВ Италии назвали возможный срок введения нового пакета санкций ЕС против России Европейский союз разрабатывает очередной пакет ограничительных мер в отношении России в связи с украинским конфликтом, который может быть утверждён у ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Прибывший в Киев глава Пентагона озвучил содержимое очередного пакета военной помощи УкраинеПрибывший в Киев глава Пентагона озвучил содержимое очередного пакета военной помощи Украине Помимо стандартных заявлений о поддержке, Остин объявил о выделении ВСУ дополнительного пакета военной помощи ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

В китайских чипах обнаружили критические уязвимостиВ китайских чипах обнаружили критические уязвимости Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов се ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Презентация единого событийного календаря и пакета услуг для представителей креативных индустрий впервые состоится в ТюмениПрезентация единого событийного календаря и «пакета услуг» для представителей креативных индустрий впервые состоится в Тюмени 21 января 2026 года в Музейном комплексе им. И.Я. Словцова состоится презентация единого событийного календаря креативной команды Тюменской области. ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

В Лаборатории Касперского предупредили об уязвимости пенсионеров перед киберугрозамиВ «Лаборатории Касперского» предупредили об уязвимости пенсионеров перед киберугрозами Люди старшего возраста, как и другие пользователи Сети, могут столкнуться с разными схемами онлайн-мошенничества, вредоносными программами. При этом ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...