Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube

Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube

Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube....

14.02.2025 [15:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhoneApple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScoutЭксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Сбой.рф: у пользователей из России не открывается YouTube«Сбой.рф»: у пользователей из России не открывается YouTube О проблемах с загрузкой и сайта, и приложения сообщают пользователи по всей стране. Утром 8 августа жители России заметили, что видеохостинг просто н ...

СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГСМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Б ...

МТС и Билайн предупредили пользователей об ухудшении работы YouTubeМТС и «Билайн» предупредили пользователей об ухудшении работы YouTube Операторы сотовой связи МТС (MOEX: MTSS) и «Билайн» предупредили пользователей об ухудшении работы видеохостинга YouTube. Сообщение о сбоях в работе ...

Российских пользователей YouTube попросили удалить видео про VPNРоссийских пользователей YouTube попросили удалить видео про VPN YouTube попросил блогеров удалить видео, которые содержат информацию об обходе блокировок Роскомнадзора. Всего на данный момент видеохостинг должен у ...

YouTube случайно заблокировал пользователей по всему мируYouTube случайно заблокировал пользователей по всему миру На этой неделе пользователи YouTube по всему миру столкнулись с массовыми блокировками своих аккаунтов и удалением каналов. Инцидент затронул доступ ...

У части пользователей в России вернулся доступ к сервису YouTubeУ части пользователей в России вернулся доступ к сервису YouTube В России у части пользователей видеохостинг YouTube стал работать с нормальной скоростью, без сервисов обхода блокировок. ...

Мошенники придумали, как обманывать нечистых на руку пользователей YouTubeМошенники придумали, как обманывать нечистых на руку пользователей YouTube «Лаборатория Касперского» рассказала о новой схеме онлайн-мошенничества с криптовалютой, основанной на жадности пользователей, желающих & ...

У пользователей AdBlock YouTube стал включать видео с концаУ пользователей AdBlock YouTube стал включать видео с конца Пользователи YouTube, использующие блокировщики рекламы, столкнулись с новой досадной проблемой: видео резко перескакивает на конец при воспроизведен ...

YouTube полностью перестал работать у пользователей с блокировщиками рекламыYouTube полностью перестал работать у пользователей с блокировщиками рекламы YouTube временно перестал загружаться для части пользователей, что было ошибочно принято за сбой в работе самой платформы. Как выяснилось, проблема к ...

YouTube привлёк пользователей к тестированию примечаний сообщества к роликамYouTube привлёк пользователей к тестированию примечаний сообщества к роликам YouTube начал развёртывать функцию примечаний сообщества для ограниченного контингента пользователей. Пользователи соцсетей начали публиковать скринш ...

Эксперты объяснили, как злоумышленники используют YouTube для атак на пользователейЭксперты объяснили, как злоумышленники используют YouTube для атак на пользователей Эксперты "Лаборатории Касперского" зафиксировали кампанию по распространению скрытого майнера для ПК, замаскированного под инструменты для обхода инт ...

YouTube заваливает новых пользователей сгенерированным ИИ низкокачественным контентомYouTube заваливает новых пользователей сгенерированным ИИ низкокачественным контентом Занимающаяся видеомонтажом компания Kapwing изучила 15 000 наиболее популярных по всему миру YouTube-каналов, выбирая по 100 самых просматриваемых в ...

YouTube Music теперь запоминает музыкальную очередь пользователейYouTube Music теперь запоминает музыкальную очередь пользователей YouTube Music выходит за пределы традиционных музыкальных сервисов и вводит новое удобное обновление для своих пользователей. Теперь веб-версия платф ...

YouTube перематывает видео и отключает звук для пользователей блокировщиков рекламыYouTube перематывает видео и отключает звук для пользователей блокировщиков рекламы Пользователи блокировщиков рекламы обнаружили, что теперь видео на YouTube автоматически перематываются в конец или в роликах отключается звук, что д ...

После требования РКН YouTube попросил российских пользователей удалить материалы о VPNПосле требования РКН YouTube попросил российских пользователей удалить материалы о VPN СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной ...

YouTube перестал работать у многих пользователей. Google пояснила, с чем это связаноYouTube перестал работать у многих пользователей. Google пояснила, с чем это связано Пару дней назад некоторые пользователи YouTube заметили странности: у видео пропал звук или ролики проматываются из начала в самый конец. Всех их объ ...

YouTube по ошибке заблокировал тысячи аккаунтов пользователей по всему мируYouTube по ошибке заблокировал тысячи аккаунтов пользователей по всему миру Компания признала свою вину и пообещала восстановить данные. Проблема затронула пользователей из США, Европы и Азии. Блокировка не обошла и россиян. ...

Мошенники стали красть данные пользователей в РФ с помощью ускорителей YouTubeМошенники стали красть данные пользователей в РФ с помощью «ускорителей» YouTube В последнее время в интернете резко возросло количество нелицензированных приложений, обещающих улучшить работу YouTube. Многие из них созданы мошенн ...

В YouTube появилась кнопка Воспроизвести что-нибудь, но пока не у всех пользователейВ YouTube появилась кнопка «Воспроизвести что-нибудь», но пока не у всех пользователей YouTube тестирует в приложении для платформы Android функцию «Воспроизвести что-нибудь», которая позволяет пользователю запустить случайн ...

Android-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTubeAndroid-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTube Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat наце ...

В YouTube будут удалять контент со сгенерированными лицами и голосом по запросам пользователейВ YouTube будут удалять контент со сгенерированными лицами и голосом по запросам пользователей Видеосервис YouTube объявил о новой политике по борьбе с созданным нейросетями контентом — теперь в компании собираются по требованию удалять контент ...

Не только в России: YouTube случайно заблокировал аккаунты пользователей по всему мируНе только в России: YouTube случайно заблокировал аккаунты пользователей по всему миру На этой неделе YouTube удалил каналы и забанил аккаунты за нарушение своей «политики в отношении спама, обманных практик и мошенничества» ...

YouTube будет удалять синтетический контент с имитацией лиц и голосов пользователей по их запросуYouTube будет удалять синтетический контент с имитацией лиц и голосов пользователей по их запросу YouTube, вслед за M**a, внедрил политику по борьбе с контентом, созданным с помощью искусственного интеллекта (ИИ). Отныне пользователи платформы мог ...

YouTube тестирует новый интерфейс мобильного приложения реакция пользователей ожидаемо негативнаяYouTube тестирует новый интерфейс мобильного приложения — реакция пользователей ожидаемо негативная После презентации в сентябре обновлённого интерфейса для Android TV видеохостинг YouTube приступил к улучшению интерфейса мобильного приложения, пише ...

YouTube автоматически перематывает видео до конца для пользователей, которые используют блокировщики рекламыYouTube автоматически перематывает видео до конца для пользователей, которые используют блокировщики рекламы Пользователи YouTube с блокировщиками рекламы заметили, что видео на платформе автоматически переходит к концу, если установлено это приложение. ...

Игры на YouTube стали доступны для всех пользователей платная подписка больше не требуетсяИгры на YouTube стали доступны для всех пользователей – платная подписка больше не требуется Компания Google расширила охват игрового раздела YouTube Playables. Если с прошлого года сыграть в одну из 27 доступных игр (на ноябрь 2023 года) мож ...

YouTube подтвердила ограничение доступа пользователей VPN к более дешевым тарифным планам PremiumYouTube подтвердила ограничение доступа пользователей VPN к более дешевым тарифным планам Premium YouTube заняла жесткую позицию по отношению к подписчикам Premium, которые пытаются использовать VPN (виртуальную частную сеть) для получения доступа ...

Каталог бесплатных игр Playables YouTube распространил на всех пользователей: теперь доступно всемКаталог бесплатных игр Playables YouTube распространил на всех пользователей: теперь доступно всем Магазин приложений YouTube для игр становится все более широким. Компания объявила, что коллекция бесплатных игр под названием Playables начнет появл ...

YouTube не работает сегодня Проверить сбои в работе YouTubeYouTube не работает сегодня? Проверить сбои в работе YouTube Сбои на серверах приводят к тому, что YouTube перестает работать или видеоролики грузятся медленно. Расскажем, как проверить сбои в работе YouTube и ...

Между YouTube и Disney разгорелся конфликт // YouTube удалил со своего стримингового сервиса телеканалы, принадлежащие Disney.Между YouTube и Disney разгорелся конфликт // YouTube удалил со своего стримингового сервиса телеканалы, принадлежащие Disney. Видеохостинг YouTube отключил в своем стриминговом сервисе YouTube TV принадлежащие Disney телеканалы ESPN, ABC, FX, National Geographic, Disney Chan ...

Google запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователейGoogle запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователей Google официально объявила, что функции Gemini Live с поддержкой камеры и трансляции экрана теперь доступны для всех пользователей Android и iOS, вкл ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

Уязвимости позволяли отлеживать все передвижения владельцев SubaruУязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOSMicrosoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

То еще кибериспытание // Белые хакеры протестировали уязвимости IT-системТо еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

В Cacti устранены уязвимости, обнаруженные Positive TechnologiesВ Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Nvidia исправляет серьезные уязвимости в драйверах для Windows и LinuxNvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

Уязвимости в Roundcube Webmail позволяли воровать пароли и письмаУязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...

Ростех: У изученного специалистами Leopard 2 выявлены уязвимости в защите"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

BI.Zone обнаружила уязвимости высокого уровня опасности в VaultwardenBI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Уязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостовУязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостов Сетевое оборудование, используемое с уязвимыми протоколами, может превратиться в криминальные прокси, если не принять дополнительных мер. ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимостиИюльские патчи Microsoft исправляют сразу четыре 0-day уязвимости Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже акт ...

Группировка Paper Werewolf использует для атак уязвимости в WinRARГруппировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Стало известно о критической военной уязвимости США перед КитаемСтало известно о критической военной уязвимости США перед Китаем Военные аэродромы Соединенных Штатов в Тихом океане крайне уязвимы для потенциальной превентивной атаки со стороны Китая. ...

Эксперты кибербезопасности назвали главный фактор уязвимости компанийЭксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФПолитолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то ...

Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере ...

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакамНовые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...

Половина российских приложений для финансов содержит критические уязвимостиПоловина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...

В BIND патчат серьезные уязвимости, связанные с отравлением кешаВ BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с ...

В vBulletin найдены две критические уязвимости, которыми пользуются хакерыВ vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-dayФевральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кодаУязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...

Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусораРазработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать програм ...

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках DellУязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...