ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Wind ...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей. Под удар попали устройства с процессора ...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв ...
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна ...
Ученые нашли бактерию, способную поглощать опасную радиацию Бактерия Deinococcus radiodurans способна выдерживать дозы радиации, в тысячи раз превышающие смертельные для человека. ...
ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн ...
В ремешках популярных смарт-часов нашли токсичную и опасную для здоровья химию Ремешки для смарт-часов и фитнес-трекеров популярных брендов содержат высокие концентрации токсичных химических веществ, также известных как ПФАС (пе ...
В Барнауле на стройке нашли опасную мину времен Великой Отечественной войны В Барнауле 10 сентября на строительной площадке обнаружили старую мину. На место были вызваны взрывотехники, снаряд уничтожили, сообщили в управлении ...
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов ...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные кома ...
В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как Shad ...
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н ...
Безопасность пользователей кикшеринга под угрозой: в Сети нашли 25 «серых» компаний Клиенты кикшеринговых компаний рискуют столкнуться с утечкой данных, заражением вирусами, блокировкой в сервисе и даже потерей денежных средств, если ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Робособаку Unitree Go2 поставили на колеса Unitree Robotics показала колесную версию своей самой дешевой модели четвероногого робота Go2. В опубликованном на YouTube-канале видеоролике робот с ...
Unitree Robotics представила человекоподобного робота G1-D Компания Unitree Robotics официально анонсировала первого человекоподобного робота G1-D на колесной платформе. ...
Исследователи обнаружили бэкдор в робособаке Unitree Go1 Исследователи из немецкого стартапа thinkAwesome GmbH сообщили, что в популярной собаке-роботе Unitree Go1 есть предустановленный и недокументированн ...
Unitree анонсировала боевой турнир между ботами Китайский бренд Unitree, специализирующийся на производстве гуманоидных ботов, объявила о предстоящей трансляции силового поединка между двумя наибол ...
Unitree Robotics представила инновационного колесного робота Компания Unitree Robotics анонсировала свой первый колесный гуманоидный робот G1-D, предназначенный для расширенного сбора данных и обучения систем и ...
Unitree представила A2: робот-собака с AI, 3D LIDAR и скоростью до 5 м/с Unitree представила нового робота-собаку A2 с 3D LIDAR, искусственным интеллектом и скоростью до 5 м/с. Презентация вызвала ажиотаж на рынке робототе ...
Робот Unitree G1 выдержал поединок по кикбоксингу (3 фото) В сети набирает популярность видео, где китайский человекоподобный робот демонстрирует удивительную устойчивость. Например, он выдерживает прямой уда ...
Человекоподобный робот Unitree G1 стал спарринг-партнером Компания Unitree Robotics опубликовала видео, демонстрирующее возможности гуманоидного робота Unitree G1 в роли спарринг-партнера в поединке на ринге ...
Robort представляет флагманского робота-гуманоида Unitree G1 Robort (входит в структуру 3Logic Group), участник российского рынка дистрибьюции мобильных роботов, расширяет свой портфель... ...
Китайские роботы Unitree G1 «взорвали» танцпол эффектным сальто Дебютное выступление на сцене принесло гуманоидам оглушительный успех. Недавно в Ченду, на юго-западе Китая состоялся концерт популярного исполнителя ...
Unitree представила робопса-пожарного с брандспойтом на месте головы Китайская робототехническая компания Unitree Robotics представила модифицированную версию четвероногого робопса B2, предназначенную для использования ...
Unitree представила 180-сантиметрового робота H2 — он умеет драться и танцевать Компания Unitree Robotics представила своего нового полноразмерного человекоподобного робота H2, который станет преемником выпущенной ранее модели H1 ...
Гуманоидный робот Unitree G1 случайно ударил тренера в «область Фаберже» Тренировочное занятие с гуманоидным роботом Unitree G1 неожиданно стало вирусным — и по довольно нелепой, но смешной причине. ...
Гумы от китайской Unitree: роботы H1 и G1 исчезли со складов за считанные часы Китайская компания Unitree запустила в продажу две модели гуманоидов — H1 и G1, доступные как для промышленности, так и для частных лиц. Это стало пе ...
Видео: китайская Unitree показала танцы гуманоида с человеческим лицом Новый гуманоид Unitree H2 имеет рост около 1,8 м и весит примерно 70 кг, что делает его сопоставимым по размерам с человеком. ...
Робособаки Unitree прошли испытания бросками об землю и ударами палкой Такие испытания проводятся, чтобы проверить, насколько устойчивы роботы и как они могут восстановить равновесие после сильных воздействий. Это помога ...
Новый робопёс Unitree B2-W может перевозить человека (2 фото + видео) Китайская компания Unitree представила робота-собаку B2-W с гибридными конечностями. Новинка может довольно шустро передвигаться даже по пересечённой ...
Unitree представила своего первого колесного гуманоидного робота G1-D для сбора данных и обучения ИИ Компания Unitree Robotics официально представила G1-D – первого человекоподобного колесного робота. Он предназначен для сбора данных, обучения моделе ...
Орловца осудили за опасную семейную реликвию Передававшийся из поколения в поколение предмет не вписался в рамки закона. Фото: ИА “Орелград” Вступило в силу решение по уголовному дел ...
Части россиян пообещали опасную погоду Снегопады с усилением ветра ожидаются в ближайшие дни в Бурятии и Якутии. Об этом сообщает ТАСС со ссылкой на местные МЧС и Гидрометцентр. ...
Unitree представил самого легкого и дешевого андроида в мире. Робот может делать акробатические трюки Китайская компания Unitree выпустила робота-гуманоида R1 стоимостью менее $6000. Узнайте, как это изменит рынок, каковы технические характеристики но ...
"Дрифтёр" ожидает суда за опасную езду на перекрёстке Молодой дрифтёр ждет суда за опасную езду. Об этом сообщает областная прокуратура.По версии следствия, днём 24 января 2025 года юноша, управляя без п ...
Врач назвал опасную ошибку при лечении подагры Воспаление суставов из-за подагры лечится не аптечными мазями, а диетой и лекарствами. Об этом URA.RU рассказал главный врач челябинской городской кл ...
Ставропольские хирурги успешно провели опасную операцию В Ставропольскую краевую клиническую больницу поступил житель Кавказских Минеральных Вод. У него были тяжелое поражение сердца с плохой сократимостью ...
В Госдуму внесли закопроект о штрафах за опасную езду В Госдуму внесли законопроект, которым вводятся штрафы на сумму от 3 тыс. до 5 тыс. руб. за опасное вождение, сообщает «РИА Новости». Автором инициат ...
В Смоленске иномарка угодила в опасную ловушку от коммунальщиков "Раскопали, засыпали, а люди потом проваливаются". На месте потребовалась помощь смоленских автоинспекторов ...
ВТБ назвал самую опасную схему мошенников в январе По данным ВТБ, в январе количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с ...
Самарский суд создал прецедент, отпустив опасную банду мигрантов В конце декабря отечественная Фемида вынесла вердикт, который вызвал изрядный резонанс не только среди общественности. У прокуратуры и Следственного ...
Эксперт разъяснил законопроект о лишении прав за опасную езду Юрист Кирилл Данилов разъяснил, какие действия водителя могут расценить как опасное вождение, поставив по угрозу лишения прав. Накануне правительство ...
Небензя указал на опасную ядерную риторику США у границ КНДР США ведут опасную ядерную риторику у границ КНДР, и Совбез (СБ) ООН может поднять данную тему для обсуждения. Такое заявление 12 июня сделал постоянн ...
Пермский прокурор торжественно открыл опасную детскую площадку В поселке Майский Пермского края открыли детскую площадку, которая еще не получила разрешение на ввод в эксплуатацию. В торжественном мероприятии при ...
Роскачество сделало опасную находку в сыре с белой плесенью В сыре Бри нескольких российских производителей было выявлено наличие кишечной палочки. Это говорит о нарушении санитарных норм при производстве прод ...
Опасную точку по продаже шаурмы под Орлом закрыли на 70 суток Поводом для приостановления деятельности стали выявленные нарушения. Фото: ИА «Орелград» Постановление о привлечении индивидуального предпринимателя ...
Финляндия хочет конфисковать "потенциально опасную" недвижимость россиян В Финляндии составили список "потенциально опасной" недвижимости граждан России. Теперь на крючке у государства находятся собственники-россияне, кото ...
В Курске ребенок на квадроцикле устроил опасную поездку по городу В Курске ребенок на квадроцикле устроил опасную поездку по центральной улице города. Об этом сообщили в полиции. Видео с места событий публикует теле ...
Горожанина осудят за опасную езду на машине в составе свадебного кортежа В Саратове осудят автомобилиста за опасную езду на машине в составе свадебного кортежа.Как сообщили в областной прокуратуре, днём 22 июня 2025 года н ...
Депутат Фёдоров просит обезопасить опасную дорогу в школу в Курске Полоса препятствий, сложенная из камней, досок и и просто из земли, сотворена неизвестными архитекторами на склонах оврага, пролегающего между улицей ...
Вплоть до лишения зубов: на какую опасную болезнь указывают волдыри и язвы во рту Волдыри и язвочки во рту могут быть симптомами опоясывающего лишая. Об этом рассказала врач-стоматолог Виктория Шелудкова в беседе с порталом « ...
Хуже лабораторных крыс: Microsoft тестирует опасную Windows на людях и «улыбается» Патч 18947 еще не прошел никаких проверок, но уже принудительно попал на ПК пользователей. Компания Microsoft постоянно разрабатывает обновления для ...
Машинист поезда призывал подростков заниматься зацепингом. Что грозит ему за опасную пропаганду Следственный комитет возбудил уголовное дело против машиниста электропоезда, который призывал подростков заниматься зацепингом — катанием на внешних ...
Мичков оштрафован за опасную игру высоко поднятой клюшкой в матче с «Лос-Анджелесом» Форвард «Филадельфии» Матвей Мичков по итогам матче регулярного чемпионата НХЛ против «Лос-Анджелеса» (4:5) оштрафован за опасную игру высоко поднято ...
Как ловили самую опасную серийную убийцу Москвы: женщину выдали окровавленные кроссовки В октябре 2003 года Мосгорсуд назначил зюзинской маньячке Марии Петровой принудительное лечение в психбольнице, там она пребывает более 20 лет. Что з ...
Новый трейлер «Игры в кальмара 2»: игрок 456 возвращается, чтобы исполнить опасную миссию Известно, что в новом сезоне вернётся Сон Ги Хун, игрок под номером 456. Он будет участвовать в опасной миссии по разоблачению организаторов. Кроме т ...
Уралец организовал уникальную и смертельно опасную операцию, чтобы вернуть на родину погибшего брата Знаменитого хореографа, который разбился в горах, спускали из дома «Повелителя неба» три дня ...
Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей... ...
Microsoft внезапно «убила» инструмент для сисадминов, вместо того, чтобы исправить в нем опасную «дыру». Им пользовались 22 года Microsoft внезапно решила полностью отказаться от поддержки Microsoft Deployment Toolkit (MDT) – бесплатного инструментария в помощь системному админ ...
Родриго упал в штрафной «Хетафе» в конце игры – Бекуша придержал его за плечо. Судья не дал пенальти, хозяева провели опасную ответную атаку В добавленное ко второму тайму время защитник Исмаэль Бекуша в своей штрафной придержал за плечо вингера гостей Родриго, и бразилец упал на газон. Гл ...
Можно ослепнуть: через ночные линзы можно подхватить опасную инфекцию Доктор Дмитрий Сагоненко проинформировал, как нарушение правил ношения лечебных контактных линз может спровоцировать проблемы со зрением, пишет «Вече ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...
