Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ ...
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед ...
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер ...
Критические уязвимости выявили в большинстве российского ПО Как минимум одна критическая уязвимость есть в коде почти у 70% десктопных и мобильных приложений, которые были разработаны российскими компаниями ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимост ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025- ...
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз ...
Взлом внутреннего GitLab-сервера Red Hat Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжаты ...
Публичные репозитории GitLab «сливают» более 17 000 секретов ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключе ...
Новое раздельное контекстное меню Windows 11: Microsoft наконец-то исправляет Проводник Microsoft, спустя почти четыре года после запуска Windows 11, взялась за исправление одной из самых раздражающих проблем операционной системы — перег ...
Удостоверяющий центр «Контура» автоматически исправляет ошибки при работе с электронной подписью УЦ «Контура» разработал новое приложение, которое ежемесячно решает до 700 тыс. технических вопросов без привлечения... ...
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...
Стартап-суббота: миллионы долларов в «новый Instagram» и аналог GitLab от «Яндекса» Forbes продолжает рубрику «Стартап-суббота» — еженедельный дайджест новостей из мира стартапов, венчура, малого и среднего бизнеса и социальных медиа ...
Star Wars Outlaws получила патч, который исправляет графические аномалии и зависания игры при использовании фоторежима Ubisoft Massive выпустила патч 1.5.2 для Star Wars Outlaws на всех платформах, который исправляет ряд технических и графических проблем в игре. ...
Microsoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...
Yandex B2B Tech запустил платформу для разработчиков SourceCraft, которая должна стать аналогом американской GitLab С помощью платформы SourceCraft ИТ-специалисты могут совместно разрабатывать и развивать программные продукты. На данный момент разработчики и DevOps ...
GeForce 576.02: новый драйвер NVIDIA устраняет критические ошибки Вместе с выходом GeForce RTX 5060 Ti (тест) , которая со среды доступна в продаже, NVIDIA выпустила новый драйвер — GeForce 576.02, необходимый для п ...
На Запорожской электростанции выявили критические повреждения после атаки ВСУ Оборудование Запорожской ТЭС (Энергодар) повреждено в результате обстрела со стороны ВСУ, обесточены свыше 50 тыс. ...
Машинное обучение проглядело критические и прогрессирующие медицинские состояния Американские и бангладешские исследователи протестировали наиболее популярные в медицине алгоритмы машинного обучения и пришли к выводу, что они край ...
Gmail откажется от двухфакторной аутентификации по SMS Компания Google планирует отказаться от использования SMS-кодов для двухфакторной аутентификации в Gmail. Вместо этого ИТ-компании переходит на QR-ко ...
Полигоны на грани: КСП выявила критические проблемы в мусорной отрасли Приморья Долг ПЭО – больше 1 млрд рублей, полигоны работают без лицензий, а половина объектов переполнена ...
Google отказывается от двухфакторной аутентификации через SMS В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу бо ...
RooX предоставит систему аутентификации в облачной инфраструктуре Система управления доступом RooX UIDM стала доступна для облачного развертывания. Это позволит крупному и среднему... ...
В RooX UIDM расширены возможности аутентификации сотрудников Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям... ...
Критические «дыры» в контроллерах Copeland ставят под угрозу промышленные холодильники по всему миру Десять уязвимостей в контроллерах Copeland, которые используются в промышленных холодильниках мировых сетей супермаркетов, могли позволить злоумышлен ...
Специалист Елесин назвал плюсы и минусы многофакторной аутентификации Главный специалист сектора муниципального контроля администрации Железнодорожного района Екатеринбурга Максим Елесин перечислил плюсы и минусы многоф ...
Google начнёт использовать для двухфакторной аутентификации QR-коды вместо SMS Стало известно, что Google планирует отказаться от использования SMS для проверки телефонных номеров при двухфакторной аутентификации. Вендор начнёт ...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...
Эксперты назвали самые ненадёжные способы двухфакторной аутентификации С того момента как у человека появляется аккаунт на любом интернет-ресурсе, он, сам того не подозревая, становится потенциальной мишенью для киберпре ...
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...
Rubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот ...
Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной ...
Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре ...
В ЛНР намерены построить свыше 30 км Северного обхода Краснодона Это строительство позволит перенаправить поток грузов, что существенно сократит время в пути ...
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник ...
В Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали ...
Германский автопром расширит производство в США для обхода таможенных пошлин Крупные германские автопроизводители разработали планы реорганизации производственной базы для минимизации ущерба от ожидающегося в США введения тамо ...
Росавтодор сообщил о старте строительства Западного обхода Орла Это позволит ежедневно выводить за пределы города почти 15 тысяч автомобилей. Фото: Андрей Клычков В Орловской области стартовало строительство Запад ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...
Продемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед ...
Федеральный проект по строительству обхода Костромы обретает реальные очертания 11-километровый участок трассы с мостом через Волгу планируется проложить от Волгореченской дороги до Красносельской. Первое совещание по актуализаци ...
Атака TapTrap использует анимацию UI для обхода системы разрешений Android TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить доступ к конфиденциальным д ...
Microsoft причислила к вредоносам средства обхода ограничений для установки Windows 11 Система защиты Microsoft Defender в Windows стала помечать приложение Flyby11 как потенциально нежелательное (Potentially Unwanted Application). Вред ...
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов ...
Politico: в ЕС нашли способ обхода блокировки важных решений Венгрией Лидеры европейских стран разработали стратегию, позволяющую, по их мнению, обойти блокировку важных политических решений со стороны Венгрии. Об этом ...
В Сочи на месте строительства обхода Адлера начались активные работы Вице-премьер РФ Марат Хуснуллин сообщил, что специалисты приступили к бурению скважин под опоры эстакады ...
Реализацию проекта по строительству обхода Костромы будет курировать Росавтодор Вопрос реализации проекта по строительству трассы в обход Костромы с мостом через реку Волгу протяженностью более 31 км обсудил глава Минтранса Роман ...
Стартовала комплексная подготовка к реализации федерального проекта по строительству обхода Костромы Костромские власти готовы оказать максимальную всестороннюю поддержку федералам в строительстве... ...
В Твери строят новую дорогу для обхода светофора после Южного моста В настоящее время ведутся активные работы по изменению площадки у гипермаркета “Магнит”, того, что на Октябрьском проспекте. Многие предположили, что ...
Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых ...
Преступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировок Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который маскируется под инструмен ...
Новый маршрут развития: в Омской области начали строительство Северного обхода Федеральный проект выведет транзит за пределы города, ускорит экономический рост и станет частью международного коридора «Европа–Азия». ...
Депутат Гаврилов: мошенники обыгрывают схему обхода периода охлаждения по кредитам Мошенники начали обыгрывать схему, которая позволяет обойти период охлаждения по кредитам, сообщил ТАСС глава Комитета Госдумы по вопросам собственно ...
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс Платформа Security Vision 5 получила обновление, которое включает ряд улучшений, расширяющих функциональность платформы... ...
Samsung выпустила первое обновление для Galaxy S25, Galaxy S25 Plus и Galaxy S25 Ultra, оно устраняет критические дыры в безопасности Вышло первое обновление прошивки для смартфонов Samsung линейки Galaxy S25: на данный момент свежее ПО доступно на домашнем рынке в Южной Корее и в С ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...
МВД предупредило о критической уязвимости в WhatsApp Серьезная уязвимость в WhatsApp позволяет шпионскому программному обеспечению Graphite проникать на устройства пользователей через зараженные PDF-фай ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...
В роутерах Netgear устранили две критических уязвимости Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi ...
«Информзащита» проверила APPIA Logistics на уязвимости Специалисты «Информзащиты» провели комплексный тест на проникновение для компании APPIA Logistics. В результате анализа... ...
Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...
Xerox патчит уязвимости в устройствах Versalink Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак типа pass-back, нацелен ...
МВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...
Две трети российских банковских приложений содержат уязвимости Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей По результатам нового исследования, две трети российс ...
СМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
Россиян предупредили об уязвимости в системе безопасности WhatsApp Управление по противодействию киберпреступности МВД России предупредило о критической уязвимости в системе безопасности мессенджера WhatsApp. Об этом ...
Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Sol ...
Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...
Intel раскритиковала AMD и Nvidia за уязвимости в безопасности продуктов Intel опубликовала свой новый отчет о безопасности продуктов, в котором резко раскритиковала конкурентов — AMD и Nvidia. По данным компании, AMD имее ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом производитель заявил, что ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленног ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...
Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...
Две трети банковских приложений в российских магазинах содержат уязвимости Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела... ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...
Власти США призвали Microsoft устранить уязвимости переполнения буфера Власти США назвали уязвимости, связанные с переполнением буфера, «непростительными дефектами» и указали на наличие таких уязвимостей в продуктах комп ...
Эксперт посоветовал россиянам временно удалить WhatsApp из-за уязвимости Эксперт по кибербезопасности Алексей Раевский рекомендует временно удалить мессенджер WhatsApp из-за обнаруженной уязвимости, которая может позволить ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...
Apple призвала 1,4 млрд пользователей iPhone обновить iOS из-за уязвимости Apple призвала 1,4 млрд пользователей iPhone обновить iOS после выявления уязвимости в системе безопасности, пишет Daily Mail. Уязвимость обнаружили ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...
Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости МКБ («Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности... ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...
Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Расчет БПЛА обнаружил уязвимости в системах РЭБ украинских сил на запорожском участке Расчет БПЛА 42-й дивизии нашел слабые места в обороне украинских сил на запорожском направлении, что позволило им совершать атаки вглубь территории п ...
Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая Обновление Android устраняет 33 уязвимости, часть из которых относятся к сторонним чипсетам. Именно в таком чипсете выявлена единственная ошибка, пре ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...
Студенты ИТМО разработали фреймворк для тестирования чат-ботов на уязвимости с точностью 89% Фреймворк LLAMATOR, разработанный студентами AI Talent Hub, магистратуры по искусственному интеллекту ИТМО и Napoleon IT, в рамках... ...
Apple выпустила экстренное обновление для защиты от критической уязвимости iPhone Компания Apple выпустила экстренное обновление iOS/iPadOS 18.3.1, устраняющее критическую уязвимость CVE-2025-24200. Брешь в безопасности давала возм ...
Эксперт: Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки, кражи данных и даже финансового мошенничества ...
Эксперт Степанов: USAID изучало уязвимости жителей СНГ к боевым патогенам Агентство Соединенных Штатов Америки по международному развитию (USAID) занималось изучением уязвимости населения стран постсоветского пространства к ...
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...
Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот ...
В миллионах принтеров Brother обнаружены уязвимости безопасности — некоторые невозможно исправить Исследователи по цифровой безопасности обнаружили, что многие модели принтеров компании Brother, использующиеся миллионами людей по всему миру, а так ...
Ученые выявили разницу уязвимости сердец мужчин и женщин к повышенному давлению Ученые Новгородского университета совместно с коллегами из медицинских вузов Казахстана установили, что мышцы сердца у женщин более устойчивы к высок ...
Хакерская киберразведка, уязвимости и вредоносы – как киберпреступники атаковали банки в 2024 году Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. подтвержденных инцидентов.... ...
Angara Security: многие владельцы ИТ-систем не закрывают известные уязвимости годами По статистике сервиса Angara ASM, в 2024 г. у исследованных заказчиков была закрыта лишь каждая вторая выявленная уязвимость.... ...
Тревожная тенденция. Набиуллина заявила о высокой уязвимости банковских приложений для смартфонов Банковские приложения для мобильных телефонов в последнее время стали особенно уязвимыми для вирусов. Об этом на совещании президента РФ с членами пр ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций... ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...
Хакерская киберразведка, уязвимости и вредоносы — как киберпреступники атаковали банки в 2024 году Количество кибератак на финансовый сектор за год выросло на треть и достигло девяти тыс. подтвержденных инцидентов.... ...
Уязвимости не убывают // Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости. В государств ...
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi ...
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...
В российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive Technologies Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном... ...
Google раскрыла детали уязвимости в процессорах AMD и опубликовала инструментарий для анализа и изменения их микрокода Специалисты Google Security Team сообщили детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении ми ...
В «Лаборатории Касперского» рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХ Злоумышленники, реализуя кибератаки, потенциально могут подключаться и управлять разными устройствами через легитимные приложения, в частности если о ...
Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас ...
Сбербанк и ВТБ смягчают условия ипотеки, у малых банков найдены серьезные уязвимости. Обзор Банки.ру ...
Эксперты компании «Нейроинформ» выявили ключевые уязвимости российских компаний по итогам 2024 года Злоумышленники регулярно пытаются найти уязвимости в ИТ-инфраструктуре российских компаний, чтобы скачать важные... ...
