Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux....
31.05.2025 [10:28]
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузкуВ материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлыВ Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены крит ...

Миллионы пользователей лишились паролей в браузере Chrome по вине разработчиковМиллионы пользователей лишились паролей в браузере Chrome по вине разработчиков Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлени ...

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователейХакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компа ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTubeИсправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhoneApple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети ...

Произошла крупнейшая в истории утечка паролей. 10 млрд уникальных паролей лежат в открытом доступеПроизошла крупнейшая в истории утечка паролей. 10 млрд уникальных паролей лежат в открытом доступе Подборка уникальных паролей, включающая почти 10 млрд записей, опубликована на одном из популярных хакерских форумов. Эксперты считают, что утечка пр ...

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScoutЭксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...

Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системыNvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы Компания Nvidia сообщила об исправлении нескольких критических уязвимостей безопасности в своих графических драйверах и программном обеспечении для у ...

Среди пользователей Steam набирают популярность системы с 32 Гбайт оперативной памятиСреди пользователей Steam набирают популярность системы с 32 Гбайт оперативной памяти Компания Valve опубликовала актуальную статистику о пользователях платформы Steam по итогам мая. Среди прочего, опубликованные данные указывают на пр ...

Как извлечь максимум от использования банковских продуктовКак извлечь максимум от использования банковских продуктов Изучаем базу Каким банковским продуктом вы пользуетесь каждый день? Конечно же, дебетовой или кредитной картой. Изучите привилегии, которые предостав ...

Константинов пообещал извлечь уроки из атаки на ФоросКонстантинов пообещал извлечь уроки из атаки на Форос Крым извлечет уроки из атаки дронов Вооруженных сил Украины (ВСУ) на поселок Форос. Об этом заявил глава крымского парламента Владимир Константинов в ...

Стало известно, как извлечь все изображения из файла сразу в Р7-ОфисСтало известно, как извлечь все изображения из файла сразу в «Р7-Офис» Иногда в файле может находиться множество изображений, которые хочется сохранить... Сообщение Стало известно, как извлечь все изображения из файла ср ...

Извлечь воспоминания из мозга умершего человека насколько это реальноИзвлечь воспоминания из мозга умершего человека — насколько это реально? Мозг в течение жизни накапливает огромное количество воспоминаний, но восстановить их — крайне сложная задача Когда умирает человек, все его ли ...

Извлечь уроки: 10 подкастов для предпринимателей о росте бизнеса и личном развитииИзвлечь уроки: 10 подкастов для предпринимателей о росте бизнеса и личном развитии Открывать свою компанию может быть страшно из-за недостатка опыта и необходимых знаний. И даже спустя время возникают непредсказуемые ситуации, котор ...

Вучич призвал извлечь уроки после 100-тысячных протестов в БелградеВучич призвал «извлечь уроки» после 100-тысячных протестов в Белграде Президент Сербии Александр Вучич заявил, что государству удалось сохранить мир и стабильность в стране, несмотря на субботние протесты, сообщает Atvb ...

4 полезные привычки, позволяющие достичь долголетия4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, ...

Гонконг и Сингапур лидируют в Азии в попытках извлечь выгоду из бума криптовалютГонконг и Сингапур лидируют в Азии в попытках извлечь выгоду из бума криптовалют Гонконг и Сингапур являются лидерами в стремлении правительств азиатских стран стать центрами криптовалюты, поскольку они стремятся извлечь выгоду из ...

Базилик: мифы и правда как извлечь максимум пользы из этой ароматной травыБазилик: мифы и правда – как извлечь максимум пользы из этой ароматной травы Базилик – не только ароматная приправа, но и источник витаминов и антиоксидантов. Узнайте, как правильно использовать базилик для улучшения здоровья ...

Учёные смогли извлечь редкоземельные элементы из воды с помощью яичной скорлупыУчёные смогли извлечь редкоземельные элементы из воды с помощью яичной скорлупы Учёные из Тринити-колледжа Дублинского университета разработали процесс восстановления редкоземельных элементов (РЗЭ) с использованием яичной скорлуп ...

У США есть технологии, позволяющие управлять временем и пространством КрациосУ США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron ...

Кризис управления: какие уроки могут извлечь IT-менеджеры из ситуации, сложившейся в Манчестер ЮнайтедКризис управления: какие уроки могут извлечь IT-менеджеры из ситуации, сложившейся в «Манчестер Юнайтед»? Бывший полузащитник «Сельты» Александр Мостовой высказал своё мнение о внутренних проблемах, с которыми столкнулся футбольный клуб «Манчестер Юнайтед ...

В открытом доступе: государственные базы данных, из которых можно извлечь много полезной информацииВ открытом доступе: государственные базы данных, из которых можно извлечь много полезной информации С переходом на формат открытых данных сайты ряда российских госведомств достигли уровня полноценных информационно-аналитических сервисов, предоставля ...

Команды НБА пытаются извлечь дополнительную выгоду из сделок с Лейкерс с учетом давления на фронт-офис калифорнийцевКоманды НБА пытаются извлечь дополнительную выгоду из сделок с «Лейкерс» с учетом давления на фронт-офис калифорнийцев Как пишет Lakers Daily, важным фактором застоя «озерников» в летний период стало отношение к клубу в лиге. Другие команды считают калифорнийцев «неко ...

Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смертиУчёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписиФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде За ...

Подтверждена совместимость операционной системы Инферит МСВСфера 9 и DLP-системы СтахановецПодтверждена совместимость операционной системы «Инферит» «МСВСфера» 9 и DLP-системы «Стахановец» Российский вендор «Инферит» и отечественный разработчик системы мониторинга персонала и защиты данных «Стахановец»... ...

Макдэвид об Эдмонтоне в финале Кубка Стэнли: Мы всегда к этому стремились. Было много проблем роста, пришлось извлечь множество уроковМакдэвид об «Эдмонтоне» в финале Кубка Стэнли: «Мы всегда к этому стремились. Было много проблем роста, пришлось извлечь множество уроков» «Ойлерс» вышли в финал впервые с 2006 года, обыграв «Даллас» в финале Западной конференции (4-2, 2:1 в шестом матче). Форвард выступает за клуб с 201 ...

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановленияActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disast ...

Пассворк 7.0: корпоративный менеджер паролейПассворк 7.0: корпоративный менеджер паролей Забытые пароли, их восстановление и ручное управление доступом отнимают время у сотрудников и перегружают IT-отделы. Это снижает производительность и ...

Скидка 50 % на менеджер паролей ПассворкСкидка 50 % на менеджер паролей «Пассворк» С 29 ноября по 4 декабря «Пассворк» проводит акцию «Чёрная пятница». В эти дни будет действовать скидка 50 % на покупку лицен ...

В iOS 18 появится приложение для паролей Apple PasswordsВ iOS 18 появится приложение для паролей Apple Passwords Благодаря новому специальному приложению с iOS 18, iPadOS 18 и macOS 15 пароли больше не будут зарыты в «Настройках».Слишком много людей жи ...

Google запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователейGoogle запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователей Google официально объявила, что функции Gemini Live с поддержкой камеры и трансляции экрана теперь доступны для всех пользователей Android и iOS, вкл ...

Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машинТехнологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни ...

Тестируем 7-ю версию российского менеджера паролей ПассворкТестируем 7-ю версию российского менеджера паролей «Пассворк» Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде ...

Пароль рыба-меч. Выбираем облачный менеджер паролейПароль «рыба-меч». Выбираем облачный менеджер паролей Для подписчиковЕсли ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильна ...

Безопасная клавиатура для паролей в смартфоне что это и зачем нужноБезопасная клавиатура для паролей в смартфоне — что это и зачем нужно? Телефонная клавиатура используется не только для печати текста, но и для ввода паролей, поэтому и уровень конфиденциальности нужен повышенный. К сожа ...

Apple представит собственный менеджер паролей для iPhone и MacApple представит собственный менеджер паролей для iPhone и Mac Apple собирается представить специальное приложение Passwords для iPhone и Mac, чтобы составить конкуренцию таким популярным менеджерам паролей, как ...

Киберпреступники могут подобрать 45 % паролей менее чем за минутуКиберпреступники могут подобрать 45 % паролей менее чем за минуту Специалисты «Лаборатории Касперского» в июне 2024 года проанализировали 193 млн паролей, которые были обнаружены в публичном доступе в да ...

В KDE включено глобальное хранение паролей от Wi-Fi и улучшено меню приложенийВ KDE включено глобальное хранение паролей от Wi-Fi и улучшено меню приложений Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные ...

Google защитит автозаполнение паролей в Chrome на Android биометриейGoogle защитит автозаполнение паролей в Chrome на Android биометрией Современному человеку не всегда удобно вводить пароли вручную, поэтому для экономии времени люди пользуются встроенными в менеджеры паролей средствам ...

Новые учётные записи Microsoft по умолчанию создаются без паролейНовые учётные записи Microsoft по умолчанию создаются без паролей Компания Microsoft объявила, что отныне все новые учётные записи Microsoft будут создаваться «беспарольными по умолчанию». Эта инициатива направлена ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

16 млрд паролей от аккаунтов Apple и Google утекли в Сеть16 млрд паролей от аккаунтов Apple и Google утекли в Сеть Эксперты по кибербезопасности призвали пользователей сменить пароли для всех онлайн-аккаунтов. ...

Mont предложит партнерам отечественный менеджер паролей ПассворкMont предложит партнерам отечественный менеджер паролей «Пассворк» ГК Mont пополнила свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк».... ...

В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролейВ Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Эксп ...

Microsoft хочет полностью избавиться от паролей и у неё есть планMicrosoft хочет полностью избавиться от паролей — и у неё есть план Microsoft объявила о масштабных изменениях в системе входа в учётные записи, которые затронут более одного миллиарда пользователей по всему миру. Нов ...

Чёрная пятница в Пассворке: скидка 50% на корпоративный менеджер паролей«Чёрная пятница» в «Пассворке»: скидка 50% на корпоративный менеджер паролей С 24 ноября по 5 декабря 2025 года компания «Пассворк» проводит акцию в честь «чёрной пятницы» — все версии коробочного решения для управления пароля ...

Чёрная пятница в Пассворке: скидка 50% на корпоративный менеджер паролейЧёрная пятница в Пассворке: скидка 50% на корпоративный менеджер паролей Купить Пассворк в честь Чёрной пятницы можно со скидкой 50% Чёрная пятница — это не только хороший повод закупиться недорогими гаджетами на AliExpres ...

Атака на браузерные дополнения с менеджерами паролей, использующая кликджекингАтака на браузерные дополнения с менеджерами паролей, использующая кликджекинг На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Примен ...

Фальшивые менеджеры паролей заражают macOS стилером AtomicФальшивые менеджеры паролей заражают macOS стилером Atomic Разработчики LastPass предупреждают, что злоумышленники нацелились на пользователей macOS и имитируют популярные продукты, распространяя инфостилеры ...

В OpenSSH добавлена встроенная защита от атак по подбору паролейВ OpenSSH добавлена встроенная защита от атак по подбору паролей В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользов ...

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификацииПредставлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре ...

Вредоносные расширения для Chrome могут подменять собой менеджеры паролейВредоносные расширения для Chrome могут подменять собой менеджеры паролей Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включ ...

Хакеры стали уделять больше внимания взлому менеджеров паролейХакеры стали уделять больше внимания взлому менеджеров паролей В попытках взлома учётных записей киберпреступники всё чаще нацеливаются на менеджеры паролей — ПО этого типа является объектом для четверти вс ...

Более трети опрошенных россиян готовы отказаться от традиционных паролейБолее трети опрошенных россиян готовы отказаться от традиционных паролей «Лаборатория Касперского» совместно с «Почта Mail» и Hi-Tech Mail выяснили, как люди относятся к беспарольным способам... ...

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиторияхВ 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены ...

Уроки форензики. Расследуем кражу паролей KeePass на примере HTB HunterУроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, к ...

В сети опубликована крупнейшая база паролей с 10 млрд уникальных записейВ сети опубликована крупнейшая база паролей с 10 млрд уникальных записей Исследователи из Cybernews обнаружили крупнейшую подборку паролей, состоящую из 9 948 575 739 уникальных комбинаций, хранящихся в открытом виде. Файл ...

Регулятор ЕС по защите персональных данных оштрафовал Meta* на 91 млн за хранение паролейРегулятор ЕС по защите персональных данных оштрафовал Meta* на €91 млн за хранение паролей Ведущий регулятор Европейского Союза по защите персональных данных оштрафовал Meta* (запрещена на территории РФ) на €91 млн ($101,5 млн) за непреднам ...

Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365 Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Mic ...

В Госдуме одобрили штрафы до 50 000 рублей за передачу своих логинов и паролейВ Госдуме одобрили штрафы до 50 000 рублей за передачу своих логинов и паролей Профильный комитет поддержал поправки, по которым за слив данных для входа на любой сайт или в приложение можно будет получить реальный штраф. Речь и ...

Крупнейшая утечка в истории оказалась устаревшим сборником архивов паролей«Крупнейшая утечка в истории» оказалась устаревшим сборником архивов паролей 19 июня 2025 года источники сообщили о попадании в открытый доступ 16 млрд учётных записей многих популярных интернет-сервисов. Согласно сообщениям э ...

Что известно про Мать всех утечек в Сеть попало 16 млрд паролейЧто известно про «Мать всех утечек» — в Сеть попало 16 млрд паролей Недавно в интернете появилась информация об огромной утечке данных, которую уже прозвали «Матерью всех утечек». ...

Видеокарта Nvidia GeForce RTX 5090 ускоряет взлом паролей вдвоеВидеокарта Nvidia GeForce RTX 5090 ускоряет взлом паролей вдвое Компания Hive Systems в свежем докладе «Таблица паролей» проверила кластер из 12 видеокарт GeForce RTX 5090 на функцию расшифровки паролей. Подбор во ...

Мошенники начали использовать Telegram-ботов для кражи паролей от ГосуслугМошенники начали использовать Telegram-ботов для кражи паролей от «Госуслуг» Злоумышленники освоили новый способ хищения данных — теперь они используют Telegram-ботов для получения доступа к аккаунтам граждан на портале ...

10 миллиардов паролей оказались у всех на виду. Эксперты бьют тревогу10 миллиардов паролей оказались у всех на виду. Эксперты бьют тревогу Это крупнейшая утечка, которую хакеры применят для взломов. Один из хакерских форумов разместил текстовый файл rockyou2024.txt, который содержит 9,94 ...

Apple вводит в iPhone специальное приложение для хранения учетных записей и паролейApple вводит в iPhone специальное приложение для хранения учетных записей и паролей Новая iOS 18, презентация которой ожидается на конференции разработчиков 10 июля, получит массу новшеств. Инсайдеры уже говорят о том, что по количес ...

Разработчик корпоративного менеджера паролей BearPass вошел в структуру группы ИндидРазработчик корпоративного менеджера паролей BearPass вошел в структуру группы «Индид» «Индид», российский разработчик решений в области защиты айдентити, инвестирует в BearPass, создателя систем для... ...

Миллиарды паролей и IP-адресов в открытом доступе: масштабная утечка Mars HydroМиллиарды паролей и IP-адресов в открытом доступе: масштабная утечка Mars Hydro Масштабная утечка данных в китайской компании Mars Hydro ставит под угрозу конфиденциальность миллионов любителей гидропоники по всему миру. Огромный ...

АйТи Бастион представила новую версию СКДПУ НТ со встроенным менеджером паролей«АйТи Бастион» представила новую версию СКДПУ НТ со встроенным менеджером паролей Разработчик «АйТи Бастион» сообщил об обновлении PAM-системы СКДПУ НТ до версии 2.3.3. Релиз включает в систему менеджер... ...

Dropbox закрывает сервис Passwords: менеджер паролей прекратит работу в октябреDropbox закрывает сервис Passwords: менеджер паролей прекратит работу в октябре В компании объясняют закрытие стремлением сосредоточиться на развитии основных функций Dropbox, отказавшись от менее приоритетных направлений. The po ...

Посчитали прослезились: только 6 % паролей уникальны, а остальное сплошные qwerty и 1234Посчитали — прослезились: только 6 % паролей уникальны, а остальное — сплошные «qwerty» и «1234» Исследователи безопасности из CyberNews проанализировали 19 миллиардов паролей, попавших в сеть в следствии хакерских атак в 2024 и 2025 году, и приш ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших ...

Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингомБанки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), доставляемых посредством SMS ...

В Сеть утекли миллионы логинов и паролей от аккаунтов Google, Microsoft и FacebookВ Сеть утекли миллионы логинов и паролей от аккаунтов Google, Microsoft и Facebook Исследователь в области кибербезопасности Джеремайя Фаулер обнаружил в Интернете незащищённую базу данных с более чем 184 миллионами уникальных запис ...

Крупнейшая утечка паролей в истории: скомпрометированы 16 млрд аккаунтов Apple, Google, F******k и другихКрупнейшая утечка паролей в истории: скомпрометированы 16 млрд аккаунтов Apple, Google, F******k и других На этой неделе исследователи обнаружили, вероятно, крупнейшую утечку данных пользователей за всю историю. По данным источника, проблема затрагивает п ...

Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролейВыпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения парол ...

Apple представила Пароли менеджер паролей, который синхронизирует учётные данные между iOS, iPadOS, macOS и WindowsApple представила «Пароли» — менеджер паролей, который синхронизирует учётные данные между iOS, iPadOS, macOS и Windows В рамках ежегодно мероприятия WWDC компания Apple анонсировала ряд любопытных новинок, одной из которых стало приложение «Пароли» (Passwo ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

Уязвимости позволяли отлеживать все передвижения владельцев SubaruУязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...