Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...
В библиотеке Гамбурга обнаружили древнейшую рукопись Евангелия от Фомы В Гамбургской государственной библиотеке обнаружили копию Евангелия от Фомы, возраст которой оценивается в 1600 лет. Об этом сообщает пресс-служба ун ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ ...
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м ...
Релиз шрифтового движка FreeType 2.14 Представлен релиз FreeType 2.14.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в раз ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Разговоры в библиотеке: Будни артиллериста Мы продолжаем говорить о судьбе 24-летнего артиллериста Артура, верного сына Отчизны. Познакомиться с детством, юностью и семьёй Героя вы можете в пе ...
В библиотеке libxml2 сменились сопровождающие Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с ...
Разговоры в библиотеке: Из студентов в солдаты. В день, когда мы встретились с Артуром, он снова уезжал за ленточку и смог уделить нам всего сорок минут своего времени. Но какие это были сорок мину ...
В Юношеской библиотеке прошёл первый «Арт-Бук вечер» В Городской юношеской библиотеке на ул. Гайдара, 87 прошёл первый «АРТ-бук вечер», где взрослые и дети смогли принять участие в творческих мастер-кла ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...
Истории про «Артек» расскажут в великолукской библиотеке Великолукская центральная городская библиотека им. М.И. Семевского приглашает великолучан и гостей города на Ловати перелистать Дневник воспоминаний ...
Муниципальной библиотеке не удалось отбиться от приставов Учреждению не помог даже довод об отсутствии бюджетных средств. Фото: ИА “Орелград” / Светлана Числова В Орловской области все больше мун ...
Саундтрек к Minecraft сохранят в Библиотеке Конгресса США Библиотека Конгресса США второй раз в истории решила включить в свое хранилище культурно значимого для страны контента музыку из видеоигр. Теперь ее ...
Ставропольцев приглашают на “крещенский вечерок” в Лермонтовской библиотеке В конференц-зале Ставропольской библиотеки им. М. Ю. Лермонтова в Ставрополе 19 января состоится литературно-музыкальный фристайл «Раз в Крещенский в ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...
СМИ: В Ленинской библиотеке создали спецхранилище «русофобских книг» В Российской государственной библиотеке организовано специализированное хранилище для изданий, привезенных с украинских территорий, которые руководст ...
Разговоры в библиотеке: узнаем Героев чуть ближе Героями не рождаются – ими становятся. Сегодня, как и столетия назад, простые люди вырывают из чужих рук право на жизнь для соотечественников и ...
В Библиотеке прошел день информации «Музей — чарующий мир» «Музей – чарующий мир» — под таким названием недавно в Детской библиотеке № 7 имени А.Е. Екимцева прошел день информации, посвященный Международному ...
Рождественские встречи прошли в унечской библиотеке на Брянщине В рождественский сочельник по традиции в Унечской межпоселенческой центральной библиотеке состоялась встреча «В новый год — с книгой и библиотекой». ...
В библиотеке Феодосии состоялся вечер крымчакской культуры Мероприятие прошло в библиотеке им. Пивоварова в рамках историко-краеведческой программы «Палитра национальностей. Народы Крыма» ...
В Череповце при библиотеке открылась бесплатная секция шахмат Шахматный клуб работает в библиотеке № 3 на Краснодонцев, 17. Здесь занимаются 14 человек в возрасте от 10 до 85 лет. ...
Вандал извинился перед смолянами за граффити на библиотеке Твардовского После наказания родителей "рублём" юных хулиганов также могут привлечь к уборке Смоленска Сообщение Вандал извинился перед смолянами за граффити на б ...
Курской научной библиотеке имени Николая Асеева исполнилось 90 лет Почти век с книгой, как выразились организаторы торжественного мероприятия по случаю юбилея. К слову, до 1965 года учреждение носило имя Максима Горь ...
Роман Маслов сообщил еще об одной модельной библиотеке в Череповце В 2026 году капитальный ремонт сделают в библиотеке № 2 на проспекте Победы, 28, одной из старейших в Череповце: она открылась 1 января 1956 года. ...
В Климовской библиотеке открыли выставку «Женщины Героев Брянщины» В Климовской центральной межпоселенческой библиотеке состоялось открытие выставки «Женщины Героев Брянщины», на которой были представлены фото матере ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...
Встреча, посвященная танцам, пройдет в Лермонтовской библиотеке в Ставрополе В краевой библиотеке им. М. Ю. Лермонтова в Ставрополе 8 апреля пройдет творческая встреча «Танец как часть здорового образа жизни» (12+). Ее проведу ...
В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, реализующих в ядерной библиотеке DC (Display Core) д ...
Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и доби ...
Выставку старинных богослужебных книг подготовили в библиотеке Биробиджана В биробиджанской областной универсальной научной библиотеке имени Шолом-Алейхема прошло мероприятие, посвящённое Дню православной книги. Участникам п ...
В Брянской областной библиотеке представили сказ о Герое России Автор Ольга Горелая написала её в жанре сказа, где художественное повествование переплетается с документальной основой, а художественное слово с науч ...
В библиотеке Гамбурга нашли древнюю копию Евангелия от Фомы В библиотеке Гамбурга была обнаружена копия Евангелия от Фомы возрастом около 1600 лет. Об этом сообщает Telegram-канал "Bild на русском" со ссылкой ...
В приложении Microsoft Store для Windows 11 появился поиск по библиотеке В новой версии приложения Microsoft Store для Windows 11 появилось поле поиска в разделе «Библиотека», что значительно ускоряет поиск приложений и иг ...
«90 лет борьбы с огнём»: спасатели ЕАО презентовали книгу в библиотеке Биробиджана В областной научной библиотеке ЕАО сотрудники МЧС России презентовали книгу о почти столетней истории пожарной охраны региона. Проделана нелёгкая раб ...
Уникальную рукопись XIV века нашли в школьной библиотеке в Англии В школьной библиотеке Англии обнаружили уникальную рукопись XIV века. Речь идет о единственной сохранившейся полной версии «Жизнеописания» — духовног ...
«Библионочь» пройдёт в Старом Осколе 20 апреля в библиотеке им. Пушкина Гостей ждут квесты, экскурсии, художественные мастер-классы, фотосессии, ярмарка изделий ручной работы, встреча с психологом и специалистом по скороч ...
Писатель Вячеслав Гринев подарил книги великолукской библиотеке Вячеслав Гринёв (п. Кунья) - интересный, творческий человек и давний друг великолукской библиотеки. Он является автором пяти книг краеведческого и ху ...
В библиотеке в сталинке на Победы начали проводить мастер-классы с чаепитием В сентябре на занятиях в библиотеке № 2 на проспекте Победы, 28 побывали больше 200 череповчан. ...
Ночь в библиотеке – участники акции побывают на марафоне необычных событий Погружение в необычный для читальни формат событий ожидает юных участников будущей акции. Состоятся встречи с писателями, артистами, музыкантами, вер ...
В старооскольской библиотеке имени Пушкина создадут точку концентрации талантов Министерство культуры Российской Федерации и Российская государственная библиотека подвели итоги конкурсного отбора библиотек для участия в проекте « ...
В выгоничской библиотеке подготовили выставку в честь Дня образования Брянской области Знание собственной истории, память о корнях и любовь к Родине является фундаментом здоровой психологии человека. В 2024 году мы отмечаем 80 лет образ ...
В библиотеке Малой Пурги появилась книжная полка главы Удмуртии Малая Пурга. Удмуртия. В модельной библиотеке Малой Пурги появилась книжная полка «Глава Удмуртии рекомендует». Сообщил об этом руководит ...
В Биробиджанской областной научной библиотеке провели патриотический час о городах-героях В читальном зале Биробиджанской областной универсальной научной библиотеке им. Шолом-Алейхема прошло очередное занятие в студии «Растим читателя». Уч ...
В Незнамовской библиотеке появился первый в области кабинет финансовой доступности Кабинет оборудован компьютером с доступом в интернет для дистанционного получения различных финансовых и госуслуг. ...
Ночью 22 июня в великолукской библиотеке пройдет акция «Во имя павших и живых» 22 июня 1941 года – День памяти и скорби – начало Великой Отечественной войны – день разделивших жизнь народа большой страны на до и после. В 2024 го ...
В библиотеке Брянска художник Елена Чмыхова провела творческий урок В модельной детской библиотеке № 5 города Брянска собрались юные любители живописи. В гости к третьеклассникам из средней школы № 51 пришла художник ...
«Яндекс» открыл доступ к библиотеке для обучения больших языковых моделей «Яндекс» открыл доступ для всех желающих к собственно разработанной библиотеке YaFSDP для обучения больших языковых моделей, сообщает пресс-служба ко ...
Директор "Ленинки" опроверг сообщения о пожаре в библиотеке, на крыше произошло тление Тление на кровле Российской государственной библиотеки (РГБ) произошло в субботу вечером, сообщил генеральный директор библиотеки Вадим Дуда."Обнаруж ...
Пожар в Луганской библиотеке имени Максима Горького потушен, никто не пострадал — МЧС В Луганской республиканской универсальной научной библиотеке имени Максима Горького в субботу, 30 ноября произошел пожар. ...
В брянской детской библиотеке № 7 имени А.Е. Екимцева состоялась профилактическая беседа «Мир без наркотиков!» Лето — пора не только долгожданных летних каникул, когда не нужно ходить в школу, делать уроки. Это время, когда дети целый день предоставлены сами с ...
В детской библиотеке № 1 имени В.Е. Сорочкина прошел урок безопасности для юных брянцев «От маленькой искры большой пожар бывает» — под таким названием 20 мая в детской библиотеке No1 им. В.Е. Сорочкина прошёл урок безопасности с участие ...
В Карачевской районной библиотеке прошел психологический урок «Преодоление негативных убеждений» На минувшей неделе в читальном зале Карачевской районной библиотеки состоялось заседание психологического клуба «Душевная среда» на тему «Преодоление ...
В Курской библиотеке прошла творческая встреча-интенсив «Давайте дружить… открытками!» Фото: Централизованная система библиотек города Курска В Курске в июле в городской библиотеке имени Семёнова прошёл творческий интенсив «Давайте друж ...
В Детской библиотеке № 3 Брянска прошел литературный час «Край родной в стихах и прозе» В честь этого знаменательного события в Детской библиотеке № 3 для студентов Брянского техникума индустрии сервиса (советник директора по воспитанию ...
«Т-Банк» открыл доступ к библиотеке инструментов для разработки приложений на базе искусственного интеллекта Центр искусственного интеллекта «Т-Банка» открыл доступ к бесплатной библиотеке инструментов Turbo Alignment для обучения... ...
Сергачев рассказал, что читает «Джентльмен в Москве». Защитник «Тампы» подарил книги библиотеке в Нижнекамске Защитник «Тампы» посетил Центральную городскую библиотеку имени Габдуллы Тукая. Хоккеист в рамках своего социального проекта «Сектор 98» подарил библ ...
В детской библиотеке № 7 имени А.Е. Екимцева города Брянска состоялось мероприятие ко День российского казачества На мероприятии присутствовал куренной атаман станицы «Русь» Брянского отдельского казачьего общества Центрального казачьего войска, хорунжий Сергей Ч ...
Депутаты гордумы помогли установить новые ворота в детском саду и обновить холл в библиотеке Каждый депутат гордумы Екатеринбурга имеет право предложить направить из бюджета города до миллиона рублей в год на решение каких-то локальных пробле ...
Valve прокачает демоверсии в Steam — отдельные страницы, пользовательские обзоры, новые возможности в библиотеке Ежегодно в Steam выходят тысячи демоверсий будущих игр, и Valve решила внести в систему пробных изданий несколько изменений, основанных на отзывах по ...
В Карачевской районной библиотеке для школьников прошел историко-православный час «Лишь слову жизнь дана» В России на прошлой неделе отметили День славянской письменности и культуры, праздник, посвященный создателям славянской азбуки – святым Кириллу и Ме ...
К Дню России в Центральной детской библиотеке имени М. Горького прошла конкурсно-игровая программа «Забавы молодецкие» В преддверие государственного праздника – Дня России, который отмечается в нашей стране 12 июня, в Центральной детской библиотеке имени М. Горького п ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
