Dell переплюнула Apple и оценила 16 ГБ ОЗУ в 550 долларов. Именно столько стоит замена 16 ГБ на 32 ГБ в конфигураторе модели XPS 13 Стремительный рост цен на оперативную память уже очень сильно повлияет на рынок, но это только начало. К примеру, компания Dell обновила цены в своём ...
Проверяющие обнаружили в популярном сетевом магазине поддельный брянский сыр Проверяющие обнаружили в популярном сетевом магазине поддельный брянский сыр. В сетевых магазинах «Светофор» в Бурятии обнаружили и изъяли более шест ...
Жене челябинского бойца СВО обманом оформили микрозайм в сетевом магазине Жена бойца СВО из Челябинска подала заявления в правоохранительные и надзорные органы на сотрудников одного из филиалов сети «М.Видео» после оформлен ...
Работникам Бузулукской дистанции ЮУЖД вручили диплом победителей в сетевом соревновании Предприятие стало лучшим на сети железных дорог по итогам соревнования трудовых коллективов в IV квартале прошлого года. А лидером по итогам года при ...
ЧП в японском сетевом гиганте: почему акции Zensho рухнули сразу после закрытия точек Sukiya Японская сеть быстрого питания Sukiya собирается закрыть почти все свои около 2000 магазинов на четыре дня. Sukiya, крупнейшая сеть ресторанов с говя ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...
МВД предупредило о критической уязвимости в WhatsApp Серьезная уязвимость в WhatsApp позволяет шпионскому программному обеспечению Graphite проникать на устройства пользователей через зараженные PDF-фай ...
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...
МВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая ...
«Информзащита» проверила APPIA Logistics на уязвимости Специалисты «Информзащиты» провели комплексный тест на проникновение для компании APPIA Logistics. В результате анализа... ...
Xerox патчит уязвимости в устройствах Versalink Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак типа pass-back, нацелен ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...
Критические уязвимости выявили в большинстве российского ПО Как минимум одна критическая уязвимость есть в коде почти у 70% десктопных и мобильных приложений, которые были разработаны российскими компаниями ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
В роутерах Netgear устранили две критических уязвимости Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом производитель заявил, что ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...
СМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...
Россиян предупредили об уязвимости в системе безопасности WhatsApp Управление по противодействию киберпреступности МВД России предупредило о критической уязвимости в системе безопасности мессенджера WhatsApp. Об этом ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленног ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...
Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...
Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Sol ...
Две трети российских банковских приложений содержат уязвимости Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей По результатам нового исследования, две трети российс ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику ...
Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
Intel раскритиковала AMD и Nvidia за уязвимости в безопасности продуктов Intel опубликовала свой новый отчет о безопасности продуктов, в котором резко раскритиковала конкурентов — AMD и Nvidia. По данным компании, AMD имее ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимост ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...
Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ ...
Эксперт посоветовал россиянам временно удалить WhatsApp из-за уязвимости Эксперт по кибербезопасности Алексей Раевский рекомендует временно удалить мессенджер WhatsApp из-за обнаруженной уязвимости, которая может позволить ...
Власти США призвали Microsoft устранить уязвимости переполнения буфера Власти США назвали уязвимости, связанные с переполнением буфера, «непростительными дефектами» и указали на наличие таких уязвимостей в продуктах комп ...
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...
Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости МКБ («Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности... ...
Две трети банковских приложений в российских магазинах содержат уязвимости Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела... ...
Apple призвала 1,4 млрд пользователей iPhone обновить iOS из-за уязвимости Apple призвала 1,4 млрд пользователей iPhone обновить iOS после выявления уязвимости в системе безопасности, пишет Daily Mail. Уязвимость обнаружили ...
Эксперт Степанов: USAID изучало уязвимости жителей СНГ к боевым патогенам Агентство Соединенных Штатов Америки по международному развитию (USAID) занималось изучением уязвимости населения стран постсоветского пространства к ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...
Расчет БПЛА обнаружил уязвимости в системах РЭБ украинских сил на запорожском участке Расчет БПЛА 42-й дивизии нашел слабые места в обороне украинских сил на запорожском направлении, что позволило им совершать атаки вглубь территории п ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы ...
Apple выпустила экстренное обновление для защиты от критической уязвимости iPhone Компания Apple выпустила экстренное обновление iOS/iPadOS 18.3.1, устраняющее критическую уязвимость CVE-2025-24200. Брешь в безопасности давала возм ...
Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая Обновление Android устраняет 33 уязвимости, часть из которых относятся к сторонним чипсетам. Именно в таком чипсете выявлена единственная ошибка, пре ...
Эксперт: Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки, кражи данных и даже финансового мошенничества ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...
Студенты ИТМО разработали фреймворк для тестирования чат-ботов на уязвимости с точностью 89% Фреймворк LLAMATOR, разработанный студентами AI Talent Hub, магистратуры по искусственному интеллекту ИТМО и Napoleon IT, в рамках... ...
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз ...
Хакерская киберразведка, уязвимости и вредоносы – как киберпреступники атаковали банки в 2024 году Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. подтвержденных инцидентов.... ...
Уязвимости не убывают // Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости. В государств ...
Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот ...
Тревожная тенденция. Набиуллина заявила о высокой уязвимости банковских приложений для смартфонов Банковские приложения для мобильных телефонов в последнее время стали особенно уязвимыми для вирусов. Об этом на совещании президента РФ с членами пр ...
Ученые выявили разницу уязвимости сердец мужчин и женщин к повышенному давлению Ученые Новгородского университета совместно с коллегами из медицинских вузов Казахстана установили, что мышцы сердца у женщин более устойчивы к высок ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...
Angara Security: многие владельцы ИТ-систем не закрывают известные уязвимости годами По статистике сервиса Angara ASM, в 2024 г. у исследованных заказчиков была закрыта лишь каждая вторая выявленная уязвимость.... ...
Хакерская киберразведка, уязвимости и вредоносы — как киберпреступники атаковали банки в 2024 году Количество кибератак на финансовый сектор за год выросло на треть и достигло девяти тыс. подтвержденных инцидентов.... ...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025- ...
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций... ...
В миллионах принтеров Brother обнаружены уязвимости безопасности — некоторые невозможно исправить Исследователи по цифровой безопасности обнаружили, что многие модели принтеров компании Brother, использующиеся миллионами людей по всему миру, а так ...
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
В российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive Technologies Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном... ...
Google раскрыла детали уязвимости в процессорах AMD и опубликовала инструментарий для анализа и изменения их микрокода Специалисты Google Security Team сообщили детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении ми ...
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...
В «Лаборатории Касперского» рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХ Злоумышленники, реализуя кибератаки, потенциально могут подключаться и управлять разными устройствами через легитимные приложения, в частности если о ...
Эксперты компании «Нейроинформ» выявили ключевые уязвимости российских компаний по итогам 2024 года Злоумышленники регулярно пытаются найти уязвимости в ИТ-инфраструктуре российских компаний, чтобы скачать важные... ...
Сбербанк и ВТБ смягчают условия ипотеки, у малых банков найдены серьезные уязвимости. Обзор Банки.ру ...
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас ...
Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...
