Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
Взлом внутреннего GitLab-сервера Red Hat Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжаты ...
GitLab рассматривает возможность продажи бизнеса По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в свя ...
Публичные репозитории GitLab «сливают» более 17 000 секретов ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключе ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...
«Яндекс» готовится открыть российским программистам доступ к своему «убийце» GitLab ИТ-холдинг «Яндекс» в феврале 2025 г. планирует предоставить сторонним разработчикам доступ к своей платформе SourceCraft (т.е. это аналог сервиса Gi ...
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...
Обновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...
Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...
Обновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...
Исследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол ...
В смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...
В прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% ...
Positive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...
В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...
Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...
Генеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Microsoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте ...
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...
В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...
Positive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...
Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...
Microsoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв ...
Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 ...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...
Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...
Apple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...
Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...
Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...
Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... ...
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...
Google представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок ...
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...
Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво ...
Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по ...
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...
MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...
На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...
«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского ...
Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...
В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...
«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные ...
Orion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...
Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...
Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасност ...
Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...
Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-B ...
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac ...
Google закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...
Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уяз ...
GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, ...
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по ...
Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ря ...
Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Н ...
Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...
Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости ...
Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...
Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО.... ...
Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...
Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска Эксперты Positive Technologies рассказали о результатах тестированиий на проникновение, проведенных для организаций в... ...
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager «Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта... ...
Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows ...
