Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...
Apple гудбай, iPhone прощай - Блогер рассказал, почему надо переходить на Android Фанат «яблочного гиганта» 8 лет пользовался продукцией Apple. Но терпение лопнуло, и в Android он нашёл много фишек для каждого. Популярн ...
Названа самая популярная версия Android на сегодняшний день и это отнюдь не Android 15 Несмотря на то, что Google уже тестирует Android 16, а Samsung начала развёртывание One UI 7 на базе Android 15, большинство пользователей по-прежнем ...
Android Auto получила полную поддержку игр для Android, но на ходу они запускаться не будут В последней бета-версии Android Auto 14.1 Google добавила поддержку игр. Пока нововведение доступно лишь участникам тестирования, которые уже сейчас ...
Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16 Компания Google объявила перед конференцией GDC (Game Developers Conference) о придании графическому API Vulkan статуса официального в платформе Andr ...
Android на носу: Google представила операционную систему Android XR для умных очков и AR-гарнитур будущего В попытке закрепиться на рынке гарнитур виртуальной реальности и умных очков, компания Google представила Android XR — новую операционную систе ...
Российские банки и ритейлеры получили отечественную альтернативу TeamViewer и AnyDesk c поддержкой Android 5 и Android 6 В условиях массового исхода из России зарубежных софтверных компаний российские разработчики представили PRO32... ...
Внезапно: Android 16 выйдет раньше, чем многие получат Android 15 Google решила начать ноябрь с внезапного анонса — в блоге для разработчиков Android компания объявила, что Android 16 выйдет раньше обычного срока. С ...
Смартфон Fairphone 4 пропустит Android 14 и сразу получит Android 15 Компания Fairphone официально сообщила, что ее смартфон Fairphone 4 не будет обновлен до Android 14, как ранее планировалось. ...
В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...
Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...
Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...
Трамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...
Обновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...
В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
D-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...
M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...
Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...
Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...
Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...
«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...
Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
Уязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...
Для RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...
Уязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...
Исследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...
HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи ...
Обновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...
Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...
Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...
Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...
Уязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...
В Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...
Уязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...
«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...
Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...
BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...
Уязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...
Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с ...
Стало известно о критической военной уязвимости США перед Китаем Военные аэродромы Соединенных Штатов в Тихом океане крайне уязвимы для потенциальной превентивной атаки со стороны Китая. ...
Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже акт ...
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...
Уязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостов Сетевое оборудование, используемое с уязвимыми протоколами, может превратиться в криминальные прокси, если не принять дополнительных мер. ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...
Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере ...
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...
Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то ...
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV ...
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать ...
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...
Эксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...
Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компани ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у ...
Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои ...
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн ...
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать програм ...
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы ...
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...
Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах... ...
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети ...
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить ...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инс ...
Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальн ...
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по ...
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз ...
IT-эксперт Паринов: расширения упрощают работу браузера, но несут в себе уязвимости Для многих при работе с браузером важны удобство интерфейса и доступный функционал. Мало кто из простых обывателей задумывается о том, что браузер мо ...
Уязвимости в переключателях ATEN International устранены благодаря экспертам Positive Technologies Производитель оборудования для связи и управления доступом к ИТ-инфраструктуре ATEN International устранил уязвимости... ...
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...
Автоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимости Armoury Crate от ASUS, задуманная как удобный инструмент для автоматической установки драйверов и обновлений, на деле вызывает у пользователей больше ...
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций... ...
Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости... ...
