Уязвимости CUPS позволяют выполнить произвольный код в Linux

Уязвимости CUPS позволяют выполнить произвольный код в Linux

ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах....
30.09.2024 [05:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках DellУязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютерыВ большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Nvidia исправляет серьезные уязвимости в драйверах для Windows и LinuxNvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системахФальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компоне ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориент ...

Молния ударит в Юбилейный. Миронова и Устенко о настрое на произвольный танец на ЧР«Молния ударит в «Юбилейный». Миронова и Устенко — о настрое на произвольный танец на ЧР Российский танцевальный дуэт Екатерина Миронова и Евгений Устенко поделились эмоциями от третьего результата в ритм-танце на чемпионате России – 2026 ...

Microsoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текстMicrosoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текст Компания Microsoft сообщила, что некоторые USB-принтеры могут начать печатать произвольный текст после установки пакета обновлений для операционной с ...

Intel прекратила разработку собственной версии Linux дистрибутива Clear Linux OSIntel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго ...

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро LinuxОрганизация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад ...

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро LinuxЛидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil ...

Бывший топ-менеджер Linux Foundation раскрыл причины изгнания российских программистов из списка разработчиков ядра LinuxБывший топ-менеджер Linux Foundation раскрыл причины изгнания российских программистов из списка разработчиков ядра Linux История с удалением имён российских разработчиков из файла MAINTAINERS ядра Linux получила продолжение. По информации ресурса Phoronix, ситуацию прок ...

Linux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. ОпросLinux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. Опрос Доля Linux впервые с 1991 г. перевалила за 5%. Это новое достижение, но пока не для всего мира – отличились лишь США и Германия. В глобальном плане д ...

Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5 Представлен релиз дистрибутива Rocky Linux 9.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут ...

Как инвестиции позволяют сохранить доходКак инвестиции позволяют сохранить доход? Осень подтвердила тренд на снижение ставок в экономике: в сентябре ключевая ставка ЦБ упала до 17%, ещё в июне она находилась на уровне 21%. Доходнос ...

ИИ и смартфоны позволяют быстро анализировать качество водыИИ и смартфоны позволяют быстро анализировать качество воды Ученые разработали методику анализа щелочности воды, которая не требует специального оборудования, используя только искусственный интеллект и техноло ...

ЦБ: недельные данные позволяют рассчитывать, что замедление инфляции не останавливаетсяЦБ: недельные данные позволяют рассчитывать, что замедление инфляции не останавливается Глава Банка России Эльвира Набиуллина сообщила о снижении инфляции исходя из месячных темпов ...

Эти технологии позволяют Китаю доминировать на мировом рынке угря CPGЭти технологии позволяют Китаю доминировать на мировом рынке угря — CPG Разведение угря представляет собой один из самых эксклюзивных и капиталоемких сегментов аквакультуры. Согласно информации ФАО, более 70% от всего объ ...

Эти контактные линзы позволяют видеть в темноте с закрытыми глазамиЭти контактные линзы позволяют видеть в темноте с закрытыми глазами Ученые создали контактные линзы, которые позволяют видеть в темноте Ученые создали контактные линзы, которые могут сделать из вас киборга. Они позвол ...

Мотовзводы позволяют нашим штурмовикам действовать быстро и решительноМотовзводы позволяют нашим штурмовикам действовать быстро и решительно Подготовленный мотоциклист может доставить на передовые позиции гораздо больший груз, быстрее, дальше и безопаснее ...

Кто может выполнить статью на заказКто может выполнить статью на заказ? Выбираем ответственно между фрилансером и биржей. Изображение от Engin Akyurt из Pixabay Когда возникает потребность в качественных текстах для блога ...

Российским мусульманам рассказали, позволяют ли нормы шариата пользоваться ОСАГОРоссийским мусульманам рассказали, позволяют ли нормы шариата пользоваться ОСАГО Нормы шариата позволяют пользоваться ОСАГО, а позиция единоверцев, которые не оформляют автомобильные страховки якобы из-за исламских законов, ошибоч ...

Курская Квадра пока позволяют погодные условия продолжит благоустройствоКурская "Квадра" пока позволяют погодные условия продолжит благоустройство В этом году выделено на восстановление дорожного полотна, тротуарной плитки и газонов после ремонтов теплосетей более 35,7 миллионов рублей.- Работы ...

Инженеры позволяют дрону определять свое местоположение в темноте и в помещенииИнженеры позволяют дрону определять свое местоположение в темноте и в помещении В будущем автономные дроны могут использоваться для перемещения инвентаря между крупными складами. Дрон может влететь в полутемное сооружение размеро ...

Исследование Буссо: квантовые эффекты не позволяют Вселенной избежать сингулярностиИсследование Буссо: квантовые эффекты не позволяют Вселенной избежать сингулярности Мы привыкли видеть в космосе ритм: смена времён года, круговорот жизни — и, возможно, бесконечный цикл рождения и гибели миров. Теория циклической Вс ...

Поставки американского оружия Украине позволяют ей улучшать ситуацию на поле бояПоставки американского оружия Украине позволяют ей улучшать ситуацию на поле боя Последние поставки американского оружия Украине уже приносят конкретные результаты, заявил журналистам советник президента США по нацбезопасности Дже ...

Магнитные мышцы позволяют создавать оригами-роботов для медицинских целейМагнитные мышцы позволяют создавать оригами-роботов для медицинских целей Новая технология 3D-печати позволяет создавать «магнитные мышцы» толщиной с бумагу, которые можно наносить на конструкции оригами, чтобы заставить их ...

WSJ: условия сделки по Газе позволяют Израилю возобновить боевые действияWSJ: условия сделки по Газе позволяют Израилю возобновить боевые действия Условия нового предложения о перемирии между Израилем и радикальным палестинским движением ХАМАС допускают возобновление боевых действий со стороны И ...

Весенняя хандра на ноль! Три продукта, которые позволяют оставаться бодрымВесенняя хандра на ноль! Три продукта, которые позволяют оставаться бодрым Как избавиться от ощущения «выжатого лимона» и пережить затяжной карантин.Как бы это не было странно, но люди на карантине устают сильнее ...

Павел Карайван: Большие цифры позволяют строить успешные стратегииПавел Карайван: «‎Большие цифры позволяют строить успешные стратегии» ВТБ применяет современные технологии для анализа поведения клиентов, что позволяет предлагать релевантные продукты и сервисы. Начальник управления пр ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

В свежих Apple iPad и Mac обнаружились радиомодули они позволяют управлять умным домомВ свежих Apple iPad и Mac обнаружились радиомодули — они позволяют управлять умным домом Минувшей осенью Apple удивила аудиторию, добавив в смартфоны iPhone 15 Pro и Pro Max радиомодуль Thread, предназначенный для прямого взаимодействия с ...

Свойства меда позволяют снизить риски развития онкологии и сахарного диабетаСвойства меда позволяют снизить риски развития онкологии и сахарного диабета Эксперт Танзила Чабиева заявила изданию «RuNews24» о пользе употребления меда. В первую очередь стоит отметить его противовоспалительные и антиоксида ...

Новые инструменты позволяют бороться с практиками накачать и сбросить на рынке, заявил ЦБНовые инструменты позволяют бороться с практиками «накачать и сбросить» на рынке, заявил ЦБ Новые инструменты позволяют бороться с практиками «накачать и сбросить» на рынке, заявила на пресс-конференции глава ЦБ Эльвира Набиуллина.«Для повыш ...

Синди Кроуфорд 60: бьюти-принципы, которые позволяют модели стареть красивоСинди Кроуфорд — 60: бьюти-принципы, которые позволяют модели стареть красиво Синди мечтала стать выдающимся химиком или физиком, внести вклад в науку и отстаивать в ней права женщин. И только одна случайность полностью изменил ...

Суд обязал компанию AVM выполнить условия лицензии LGPLСуд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл ...

Минфин планирует выполнить план внутренних заимствованийМинфин планирует выполнить план внутренних заимствований Директор департамента госдолга и государственных финансовых активов Минфина Денис Мамонов сообщил, что ведомство планирует выполнить план внутренних ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Инновационные технологии позволяют не снижать темпов строительства дороги ДюртюлиАчит в БашкортостанеИнновационные технологии позволяют не снижать темпов строительства дороги Дюртюли–Ачит в Башкортостане Продолжается реализация масштабного проекта по строительству продолжения скоростной дороги М-12 Восток до Екатеринбурга. Одним из ее ключевых элемент ...

Руководители мировой фигурки вычеркнули русских звезд из всех списков. Что они себе позволяютРуководители мировой фигурки вычеркнули русских звезд из всех списков. Что они себе позволяют? Разбираемся с рейтингом ISU.Getty ImagesНа днях Международный союз конькобежцев (ISU) опубликовал обновленный рейтинг действующих фигуристов. Удивлен ...

Условия сделки по Газе позволяют Израилю возобновить боевые действия в любой моментУсловия сделки по Газе позволяют Израилю возобновить боевые действия в любой момент Условия нового предложения о перемирии между Израилем и радикальным палестинским движением ХАМАС допускают возобновление боевых действий со стороны И ...

Диалоговое окно Выполнить в Windows 11 получит современный дизайнДиалоговое окно «Выполнить» в Windows 11 получит современный дизайн Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Эксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов СШАЭксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов США Аналитик добавил, что ЕС при увеличении закупок сжиженного природного газа может нарастить импорт примерно на $30 млрд, однако это все равно не прибл ...

Трамп готов выполнить главное требование Зеленского для переговоровТрамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Бежать за мячом кондиции не позволяют. Радимов отметил плохую физическую форму Виллиана Жозе"Бежать за мячом кондиции не позволяют". Радимов отметил плохую физическую форму Виллиана Жозе Бывший игрок сборной России Владислав Радимов отметил плохую физическую форму нападающего московского "Спартака" Виллиана Жозе. ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

ЭРА-ГЛОНАСС готова выполнить функцию единой системы идентификации БПЛА"ЭРА-ГЛОНАСС" готова выполнить функцию единой системы идентификации БПЛА Гендиректор госинформсистемы Алексей Райкевич пояснил, что определение местоположения и идентификация будет выполняться с помощью трекеров с интегрир ...

Норникель намерен выполнить все обязательства в рамках проекта Чистый воздух"Норникель" намерен выполнить все обязательства в рамках проекта "Чистый воздух" Первый вице-президент, руководитель блока по взаимодействию с органами власти "Норникеля" Николай Уткин отметил, что никаких проблем с их выполнением ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Жителям северных районов Красноярского края предлагают выполнить нормативы ГТОЖителям северных районов Красноярского края предлагают выполнить нормативы ГТО Центр тестирования Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» приглашает жителей северных районов Красноярского края ...

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продажАвторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio ...

Садово-транспортное происшествие // КС не будет выяснять, позволяют ли нормы КоАП наказывать водителей мотоблоков за пьянкуСадово-транспортное происшествие // КС не будет выяснять, позволяют ли нормы КоАП наказывать водителей мотоблоков за пьянку Конституционный суд (КС) не стал рассматривать запрос о проверке статьи 12.8 КоАП РФ, в которой прописано наказание за пьяное вождение. Проверку запр ...

iPhone 17 Air выйдет в весьма бледных пастельных цветах. Рендеры позволяют оценить все четыре варианта расцветкиiPhone 17 Air выйдет в весьма бледных пастельных цветах. Рендеры позволяют оценить все четыре варианта расцветки Смартфон iPhone 17 Air, который выйдет в рамках новой линейки этой осенью, будет доступен в четырёх цветах. Как минимум, согласно данным инсайдеров F ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Кафанов о сентябрьском сборе: Впервые за несколько лет не удалось выполнить объем нагрузкиКафанов — о сентябрьском сборе: «Впервые за несколько лет не удалось выполнить объем нагрузки» Тренер вратарей сборной России Виталий Кафанов в интервью «СЭ» заявил, что на сентябрьском сборе не удалось выполнить объем нагрузки. ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атакиБаги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. ...

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDIСкрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w ...

Цели России: Путин назвал две главные задачи, которые необходимо выполнитьЦели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн ...

The American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещанияThe American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещания Американское издание The American Conservative опубликовало статью "Западные обещания и "красные линии" России: переговорная позиция Владимира Путина ...

Артем Кромочкин, управляющий директор Авито Путешествий: Онлайн-платформы позволяют развивать новые туристические направленияАртем Кромочкин, управляющий директор «Авито Путешествий»: «Онлайн-платформы позволяют развивать новые туристические направления» На 31-й Международной выставке туризма и индустрии гостеприимства MITT-2025 управляющий директор «Авито Путешествий» Артем Кромочкин рассказал, как о ...

ЦБ указал бизнесу на полные карманы // По расчетам регулятора, высокие прибыли позволяют компаниям платить по дорогим кредитамЦБ указал бизнесу на полные карманы // По расчетам регулятора, высокие прибыли позволяют компаниям платить по дорогим кредитам Банк России добавил аргументов к дискуссии о том, насколько тяжело российскому бизнесу платить по кредитам, сильно подорожавшим из-за жесткой денежно ...

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требованийРКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. ...

Сначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стрессаСначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стресса Доктор Дарья Якуба рассказала, как россияне могут вернуться к рабочему режиму после январских праздников без стресса для организма. ...

Размеры нашей страны позволяют получить определенные плюсы // Глава центра Метео Александр Шувалов о зависимости аграриев от климата«Размеры нашей страны позволяют получить определенные плюсы» // Глава центра «Метео» Александр Шувалов о зависимости аграриев от климата В последние годы все чаще говорят о влиянии погодных колебаний на урожай: аграрии в ряде регионов страдают от возвратных заморозков весной, летней за ...

Фетисов о тренировке Овечкина: Он не робот и не машина. Чудес не бывает. Верим, что он супермен, но не настолько. Восстановиться быстрее, чем позволяФетисов о тренировке Овечкина: «Он не робот и не машина. Чудес не бывает. Верим, что он супермен, но не настолько. Восстановиться быстрее, чем позволяют методики, невозможно» 22 ноября стало известно, что капитан «Вашингтона» пропустит 4-6 недель из-за перелома малоберцовой кости. Сегодня появилась информация о том, что Ал ...

Программу переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в БиробиджанеПрограмму переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в Биробиджане В областном центре продолжается реализация национального проекта «Жильё и городская среда», который ведется по поручению Президента РФ Владимира Пути ...

Америке предстоит восстановить рабочие отношения с Россией: сможет ли Трамп выполнить свое главное обещаниеАмерике предстоит восстановить рабочие отношения с Россией: сможет ли Трамп выполнить свое главное обещание Бывший директор по России совбеза США призвал новую администрацию к «мудрым компромиссам и уступкам» в отношении с Москвой ...

Хомуха об успехе Зенита: Дело не только в финансах, но и в управлении. Скандалы и сомнительные решения не позволяют Спартаку, Краснодару, ЦСКА и ДинаХомуха об успехе «Зенита»: «Дело не только в финансах, но и в управлении. Скандалы и сомнительные решения не позволяют «Спартаку», «Краснодару», ЦСКА и «Динамо» конкурировать» «Дело не только в финансовых возможностях. У ряда клубов они тоже есть. Дело и в организации управления клуба. Постоянные скандалы и сомнительные реш ...

Инструкция: включаем тёмную тему для окон Выполнить и Параметры папок в Windows 11 Build 26120.6972 (Dev и Beta)Инструкция: включаем тёмную тему для окон «Выполнить» и «Параметры папок» в Windows 11 Build 26120.6972+ (Dev и Beta) В инсайдерских сборках Windows 11 под номерами 26220.6772 / 26120.6772 для каналов Dev и Beta Microsoft анонсировала внедрение тёмной темы оформления ...

Александр Дюков: У Дегтярева есть все ресурсы для того, чтобы выполнить задачи, которые стоят перед министерством спорта и ОКРАлександр Дюков: «У Дегтярева есть все ресурсы для того, чтобы выполнить задачи, которые стоят перед министерством спорта и ОКР» В случае назначения Дегтярев будет совмещать руководство Олимпийским комитетом России с должностью министра спорта. «Наверное, правильнее задать вопр ...

Фетисов о СКА: У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризовФетисов о СКА: «У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризов» «Я не хочу ни в кого верить, плей-офф все покажет. Тем более в первом раунде всегда много сюрпризов по всем парам. Пока что я не собираюсь выделять н ...

Постекоглу против объявления решений судьи на стадионе: Удивлен, что англичане так легко позволяют игре меняться. Вы поете Its Coming Home, а в итогеПостекоглу против объявления решений судьи на стадионе: «Удивлен, что англичане так легко позволяют игре меняться. Вы поете It’s Coming Home, а в итоге австралиец выступает с критикой» Во вчерашнем матче Кубка английской лиги с «Ливерпулем» главный судья Стюарт Эттуэлл после вмешательства ВАР объяснил причину отмены гола «Тоттенхэма ...

Гвардиола об интересе Барсы к Холанду: Понимаю их. Какой клуб не мечтает об Эрлинге Он не настолько глуп, чтобы подписывать контракт, который не хочеГвардиола об интересе «Барсы» к Холанду: «Понимаю их. Какой клуб не мечтает об Эрлинге? Он не настолько глуп, чтобы подписывать контракт, который не хочет выполнить» Недавно испанские СМИ сообщили о том, что «Барса» заинтересована в трансфере нападающего «Ман Сити» и сборной Норвегии, контракт которого с клубом ра ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным ...

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным ...

Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2 Представлены новые выпуски руководств Linux From Scratch 12.2 (LFS) и Beyond Linux From Scratch 12.2 (BLFS), доступные в двух вариантах, с системой и ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Сбежавший из России от армии Милохин: Мне кажется, в Америке слишком много позволяют, у них слишком много свободыСбежавший из России от армии Милохин: «Мне кажется, в Америке слишком много позволяют, у них слишком много свободы» @danya_milokhinПопулярный российский блогер и тиктокер Даня Милохин во время сегодняшнего прямого эфира высказался об Америке.Напомним, что в сентябр ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...

То еще кибериспытание // Белые хакеры протестировали уязвимости IT-системТо еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...