Уязвимости в СУБД Redis и Valkey

Уязвимости в СУБД Redis и Valkey

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД....
18:12, 12.07.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Опубликован Valkey 9.0, форк СУБД RedisОпубликован Valkey 9.0, форк СУБД Redis Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В ...

Сравнение производительности СУБД Valkey и RedisСравнение производительности СУБД Valkey и Redis Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности ...

Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке ...

Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Представлен релиз проекта Valkey 8.0, развивающего форк СУБД Redis, созданный после перевода кодовой базы Redis на проприетарную лицензию. Проект раз ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extraArch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis н ...

Выпуск СУБД Redis 8.2Выпуск СУБД Redis 8.2 Опубликован релиз СУБД Redis 8.2, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Выпуск СУБД Redis 8.4Выпуск СУБД Redis 8.4 Опубликован релиз СУБД Redis 8.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензииВыпуск СУБД Redis 7.4, переведённый на проприетарные лицензии Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0 Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией ...

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBoxНа соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных ...

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро LinuxНа соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяем ...

Доступна СУБД MySQL 9.0.0Доступна СУБД MySQL 9.0.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД SQLite 3.51Выпуск СУБД SQLite 3.51 Опубликован релиз SQLite 3.51, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Выпуск СУБД SQLite 3.50Выпуск СУБД SQLite 3.50 Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Релиз СУБД DuckDB 1.2.0Релиз СУБД DuckDB 1.2.0 Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...

Выпуск СУБД MySQL 9.3.0Выпуск СУБД MySQL 9.3.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.3.0. Сборки MySQL Community Server 9.3.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Релиз СУБД PostgreSQL 17Релиз СУБД PostgreSQL 17 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Выпуск СУБД MySQL 9.4.0Выпуск СУБД MySQL 9.4.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД MySQL 9.5.0Выпуск СУБД MySQL 9.5.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД MySQL 9.1.0Выпуск СУБД MySQL 9.1.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.1.0. Сборки MySQL Community Server 9.1.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Релиз СУБД PostgreSQL 18Релиз СУБД PostgreSQL 18 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Доступна СУБД MariaDB 12.0Доступна СУБД MariaDB 12.0 Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам ...

Выпуск СУБД MySQL 9.2.0Выпуск СУБД MySQL 9.2.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Январский рейтинг популярности СУБДЯнварский рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 428 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...

Выпуск встраиваемой СУБД libmdbx 0.13.10Выпуск встраиваемой СУБД libmdbx 0.13.10 Опубликован выпуск библиотеки libmdbx 0.13.10 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. К ...

Выпуск встраиваемой СУБД libmdbx 0.13.6Выпуск встраиваемой СУБД libmdbx 0.13.6 Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13.2Выпуск встраиваемой СУБД libmdbx 0.13.2 Опубликован выпуск библиотеки libmdbx 0.13.2 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13.7Выпуск встраиваемой СУБД libmdbx 0.13.7 Опубликован выпуск библиотеки libmdbx 0.13.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Опубликована распределённая СУБД Citus 13.0Опубликована распределённая СУБД Citus 13.0 Компания Citus Data, принадлежащая Microsoft, опубликовала распределённую СУБД Citus 13.0, реализованную в форме расширения к PostgreSQL 17. Citus об ...

СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0 Разработчики СУБД EdgeDB объявили о переименовании проекта в Gel. Одновременно сформирован новый значительный релиз - Gel 6.0. В качестве причины сме ...

Опубликован рейтинг популярности СУБДОпубликован рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...

Выпуск встраиваемой СУБД libmdbx 0.13Выпуск встраиваемой СУБД libmdbx 0.13 Опубликован выпуск библиотеки libmdbx 0.13.1 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Oracle изобрел самоуправляемую СУБДOracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само ...

Стабильный выпуск СУБД MariaDB 12.1Стабильный выпуск СУБД MariaDB 12.1 Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам ...

Опубликована новая LTS-ветка СУБД MariaDB 11.8Опубликована новая LTS-ветка СУБД MariaDB 11.8 Представлен выпуск СУБД MariaDB 11.8.2, который отмечен как первый стабильный релиз ветки 11.8. Ветка MariaDB 11.8 отнесена к выпускам с длительным с ...

Релиз СУБД DuckDB 1.4.0 с поддержкой шифрования БДРелиз СУБД DuckDB 1.4.0 с поддержкой шифрования БД Опубликован выпуск СУБД DuckDB 1.4.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...

Вышло обновление СУБД Jatoba до версии 6.4.1Вышло обновление СУБД Jatoba до версии 6.4.1 Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд... ...

Подтверждена полная совместимость СУБД Haribda и Ред ОСПодтверждена полная совместимость СУБД Haribda и «Ред ОС» Компании Smart technologies и «Ред Софт» объявляют об успешном завершении испытаний СУБД Haribda в связке с операционной... ...

IDP-платформа ContentCapture совместима с СУБД TantorIDP-платформа ContentCapture совместима с СУБД Tantor Content AI, российский разработчик решений для интеллектуальной обработки информации, и «Группа Астра», участник... ...

Подтверждена совместимость СЭД Тезис и СУБД Tantor SEПодтверждена совместимость СЭД «Тезис» и СУБД Tantor SE Компании «Хоулмонт» и «Тантор Лабс» (входит в «Группу Астра») завершили комплексное тестирование совместимости... ...

Компания Газинформсервис выпустила обновление СУБД JatobaКомпания «Газинформсервис» выпустила обновление СУБД Jatoba Компания «Газинформсервис» выпустила обновление СУБД Jatoba. Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных... ...

Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQLMicrosoft открыл код СУБД DocumentDB, основанной на PostgreSQL Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания со ...

Digital Q.DataBase: революционный подход к импортозамещению СУБДDigital Q.DataBase: революционный подход к импортозамещению СУБД Многие компании, которые занялись переходом с Oracle Database и Microsoft SQL Server на российские СУБД, оказались в своеобразной ловушке: новые реше ...

СУБД Tantor Postgres 17.6: расширенная функциональность ядраСУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы ...

Intekey WMS подтвердила совместимость с российской СУБД Postgres ProIntekey WMS подтвердила совместимость с российской СУБД Postgres Pro Компания Intekey, разработчик системы управления складом Intekey WMS, и Postgres Professional, разработчик российской системы управления... ...

СЭД Documino совместима с ОС Astra Linux и СУБД Tantor SEСЭД Documino совместима с ОС Astra Linux и СУБД Tantor SE «АйДи – Технологии управления», системный интегратор и ИТ-разработчик, и «Группа Астра» объявили об успешном... ...

СУБД ScyllaDB перешла с AGPL на проприетарную лицензиюСУБД ScyllaDB перешла с AGPL на проприетарную лицензию Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет посл ...

Datapulse подтвердила совместимость с российской СУБД Postgres ProDatapulse подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и Datapulse объявляют о совместимости своих продуктов. Сертификат... ...

Подтверждена совместимость СУБД Tantor и программного комплекса ИБ СакураПодтверждена совместимость СУБД Tantor и программного комплекса ИБ «Сакура» Компании «ИТ-Экспертиза» и «Тантор Лабс» (входит в «Группу Астра») с объявляют о расширении своего сотрудничества.... ...

Подтверждена совместимость платформы Luxms BI с СУБД Arenadata ProsperityПодтверждена совместимость платформы Luxms BI с СУБД Arenadata Prosperity Группа компаний Arenadata и ООО «ЯСП» (ГК Luxms) подтвердили полную совместимость высокопроизводительной универсальной... ...

В СУБД Яндекса реализована поддержка аналитической обработки данныхВ СУБД «Яндекса» реализована поддержка аналитической обработки данных «Яндекс» анонсировал запуск нового компонента YDB DWH для поддержки аналитической обработки данных в СУБД «Яндекса»... ...

BI-платформа Insight подтвердила совместимость с российской СУБД Postgres ProBI-платформа Insight подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и российский ИТ-вендор Goodt объявляют о совместимости своих продуктов.... ...

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД GreenplumВыпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к ...

Подтверждена совместимость IDP-платформы Marlin с российской СУБД Postgres ProПодтверждена совместимость IDP-платформы Marlin с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и HD Tech, разработчик IDP-платформы Marlin, объявляют о совместимости... ...

Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQLРелиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL Представлен выпуск проекта FerretDB 2.0, позволяющего заменить проприетарную документо-ориентированную СУБД MongoDB на полностью открытый программный ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

СУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверияСУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверия СУБД Picodata, разработанная компанией Picodata (входит в группу Arenadata), получила сертификат соответствия ФСТЭК России... ...

1С-Битрикс подтвердил совместимость своих продуктов с российской СУБД Postgres Pro«1С-Битрикс» подтвердил совместимость своих продуктов с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «1С-Битрикс» объявляют о совместимости своих продуктов. Сертификат... ...

Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Базис подтвердил совместимость своей экосистемы с российской СУБД Postgres Pro«Базис» подтвердил совместимость своей экосистемы с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и компания «Базис», вендор российской экосистемы решений для... ...

Диасофт расширила возможности аналитики и управления СУБД Digital Q.DataBase«Диасофт» расширила возможности аналитики и управления СУБД Digital Q.DataBase Компания «Диасофт» совершенствует импортонезависимую СУБД Digital Q.DataBase. В обновленной версии продукта «Центр управления»... ...

Текно подтвердила совместимость решения Терус с российской СУБД Postgres Pro«Текно» подтвердила совместимость решения «Терус» с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Текно» объявили о совместимости своих продуктов. Сертификат... ...

Открыта регистрация на конференцию СУБД: технологии, миграция и администрирование 12 мартаОткрыта регистрация на конференцию «СУБД: технологии, миграция и администрирование» 12 марта Российский рынок СУБД бурно развивается благодаря импортозамещению. По оценкам аналитиков, среднегодовой темп роста до 2031 года будет на уровне миро ...

Компания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNewsКомпания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNews Авторитетное отраслевое издание CNews Analytics опубликовало рейтинг крупнейших российских разработчиков систем управления базами данными (СУБД) по и ...

Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 5.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Рынок операционных систем и СУБД вернулся на уровень 2021 годаРынок операционных систем и СУБД вернулся на уровень 2021 года Заказчики активно вели закупки отечественного ПО, чтобы успеть к 2025 году импортозаместить софт ушедших вендоров ...

Экс-директор Oracle в России стал коммерческим директором СУБД ЯндексаЭкс-директор Oracle в России стал коммерческим директором СУБД «Яндекса» Коммерческий департамент системы управления базами данных «Яндекса» YDB возглавит Алексей Курочка, уволившийся в 2022 г. из российского подразделения ...

Галактика подтвердила совместимость с новейшей версией российской СУБД Postgres Pro«Галактика» подтвердила совместимость с новейшей версией российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявили о совместимости своих продуктов.... ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

В китайских чипах обнаружили критические уязвимостиВ китайских чипах обнаружили критические уязвимости Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов се ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

Завершена миграция СЭД Дело на отечественную СУБД Postgres Pro в Правительстве Амурской областиЗавершена миграция СЭД «Дело» на отечественную СУБД Postgres Pro в Правительстве Амурской области Завершена миграция СЭД «Дело» на отечественную СУБД Postgres Pro в Правительстве Амурской области. Об этом CNews сообщили... ...

Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД JatobaПодтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совмес ...

СУБД Ред База Данных совместима с интеграционной платформой интернета вещей AggreGateСУБД «Ред База Данных» совместима с интеграционной платформой интернета вещей AggreGate Компании Tibbo Systems и «Ред Софт» подтвердили совместимость платформы AggreGate и СУБД «Ред База Данных». Интеграция решений... ...

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор ApacheПроект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб ...

СУБД Digital Q.DataBase получила сертификат соответствия ФСТЭК по 4 уровню доверияСУБД Digital Q.DataBase получила сертификат соответствия ФСТЭК по 4 уровню доверия Компания «Диасофт» успешно завершила процесс сертификации системы управления базами данных (СУБД) Digital Q.DataBase... ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево ...

Тантор Лабс выпустила новую версию ПО Tantor для администрирования СУБД на базе PostgreSQL«Тантор Лабс» выпустила новую версию ПО Tantor для администрирования СУБД на базе PostgreSQL Компания «Тантор Лабс» (входит в «Группу Астра») объявила о выпуске новой версии платформы Tantor — универсального... ...

Компания iSimpleLab внедрила в НКО Истина платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от ДиасофтКомпания iSimpleLab внедрила в НКО «Истина» платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от «Диасофт» Специалисты iSimpleLab завершили первый этап внедрения платформы дистанционного банковского обслуживания (ДБО) iSimpleBank... ...

В Екатеринбурге пройдёт мероприятие PG BootCamp Russia 2025 для специалистов в области СУБД PostgreSQLВ Екатеринбурге пройдёт мероприятие PG BootCamp Russia 2025 для специалистов в области СУБД PostgreSQL 10 апреля 2025 года в Екатеринбурге состоится мероприятие PG BootCamp Russia 2025 для разработчиков, администраторов баз данных и всех, кто интересуе ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

В пяти популярных облачных сервисах нашли критические уязвимостиВ пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угр ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

В Лаборатории Касперского предупредили об уязвимости пенсионеров перед киберугрозамиВ «Лаборатории Касперского» предупредили об уязвимости пенсионеров перед киберугрозами Люди старшего возраста, как и другие пользователи Сети, могут столкнуться с разными схемами онлайн-мошенничества, вредоносными программами. При этом ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...