Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA

Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA

Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц памяти GPU. GPUBreach позволяет получить root-доступ в основное системное окружение через выполнение в GPU NVIDIA непривилегированного ядра CUDA....
09.04.2026 [10:28]
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Видеокарты Nvidia с GDDR6-памятью оказались уязвимы перед атакой GPUBreach, и защиты от неё, кажется, нетВидеокарты Nvidia с GDDR6-памятью оказались уязвимы перед атакой GPUBreach, и защиты от неё, кажется, нет Ранее стало известно про атаки GDDRHammer и GeForge, с помощью которых можно воздействовать на содержимое GDDR6-памяти видеокарт Nvidia, что позволяе ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-FiАтака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможност ...

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-FiАтака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран ...

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах InfineonАтака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт ...

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTagTikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

В Threads появилась функция, позволяющая изменять рекомендации через обращение к алгоритмуВ Threads появилась функция, позволяющая изменять рекомендации через обращение к алгоритму Соцсеть Threads от Meta превратила шуточные посты "Dear algo" в инструмент управления лентой. Пользователи с первых дней запуска жаловались на нереле ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Один сбитый бит и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиямиОдин сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями Команда исследователей из Университета Торонто обнаружила новую атаку под названием GPUHammer, которая может инвертировать биты в памяти графических ...

Атака на пользователей Blender через вредоносные файлы с 3D-моделямиАтака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему ...

Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах AirohaАтака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha В Bluetooth-устройствах, использующих SoC от компании Airoha Systems, выявлены уязвимости, позволяющие получить контроль над устройством через отправ ...

Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафикаАтака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика Исследователи безопасности из компании Microsoft разработали технику атаки по сторонним каналам Whisper Leak, позволяющую на основе пассивного анализ ...

Атака на ближайшего соседа сработала хакеры удалённо взломали компьютер через Wi-Fi поблизости«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем з ...

SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетовSnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р ...

В Германии отменят возможность получить гражданство через три годаВ Германии отменят возможность получить гражданство через три года Получить гражданство Германии после изменений в миграционной политике ФРГ будет возможно только спустя пять лет пребывания в стране вместо трех, как ...

Как получить ключ к бете Battlefield 6 бесплатно через TwitchКак получить ключ к бете Battlefield 6 бесплатно через Twitch Сегодня, 31 июля 2025 года, EA раскрывает подробности мультиплеера Battlefield 6. Главная новость для фанатов: доступ к закрытой бете игры можно полу ...

Через 10 лет капитализация Nvidia может достичь $50 трлнЧерез 10 лет капитализация Nvidia может достичь $50 трлн Рыночная капитализация Nvidia резко выросла с 2023 года. Источник: The Financial Times Джеймс Андерсон, известный ранними ставками на такие компании, ...

Справку участника спецоперации можно будет получить через Госуслуги или в МФЦСправку участника спецоперации можно будет получить через Госуслуги или в МФЦ Родственникам военнослужащих также ничего не придется доказывать при оформлении документов, необходимых для получения льгот и мер социальной поддержк ...

В США считают, что DeepSeek покупал чипы Nvidia через СингапурВ США считают, что DeepSeek покупал чипы Nvidia через Сингапур DeepSeek недавно выпустил чатбот под названием R1, который по некоторым параметрам работает так же хорошо, как аналогичные инструменты, сделанные США ...

Риелтор Ермакова: бездетные могут получить семейную ипотеку через созаёмщикаРиелтор Ермакова: бездетные могут получить семейную ипотеку через созаёмщика Оказывается, оформить семейную ипотеку со ставкой 6% могут даже те, кто пока не обзавёлся потомством, рассказала владелица агентства недвижимости «Кв ...

В США появились подозрения к DeepSeek в получении чипов Nvidia через СингапурВ США появились подозрения к DeepSeek в получении чипов Nvidia через Сингапур Говард Латник, являющийся кандидатом на пост главы Министерства торговли, не исключает, что DeepSeek, разработчик китайского чат-бота, могла уклонить ...

В Курске социальные выплаты жители приграничья могут получить через Почту РоссииВ Курске социальные выплаты жители приграничья могут получить через «Почту России» Фото: itcrumbs.ru В августе 2024 года министерство социального обеспечения, материнства и детства Курской области уведомило о том, что все пособия, к ...

Китайская Tencent получила доступ к 15 000 санкционных ИИ-чипов Nvidia Blackwell через ЯпониюКитайская Tencent получила доступ к 15 000 санкционных ИИ-чипов Nvidia Blackwell через Японию Не секрет, что нуждающиеся в доступе к передовым ускорителям вычислений западного производства китайские компании прибегают к аренде зарубежных облач ...

Акции производителей железа и ПО для квантовых вычислений рухнули, когда глава Nvidia заявил, что они пригодятся через 15-30 летАкции производителей «железа» и ПО для квантовых вычислений рухнули, когда глава Nvidia заявил, что они пригодятся через 15-30 лет Акции компаний, занимающихся квантовыми вычислениями, упали на 19–30% после заявления гендиректора Nvidia о чрезмерности ожиданий рынка от технологии ...

Против контрабанды чипов: NVIDIA планирует отслеживать местоположение оборудования через программный агент (обновление)Против контрабанды чипов: NVIDIA планирует отслеживать местоположение оборудования через программный агент (обновление) США по-прежнему запрещают NVIDIA экспортировать чипы Blackwell в Китай — хотя на практике это сложно выполнить, поскольку производство значительной ч ...

Закону о безопасности КИИ уже 6 лет, но выполнение до сих идёт со скрипомЗакону о безопасности КИИ уже 6 лет, но выполнение до сих идёт со скрипом Уже шесть лет как действует 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (КИИ), и некоторые результаты его выполнения есть, н ...

Аэрофлот начнет выполнение рейсов из Шереметьево с 18:00 мск«Аэрофлот» начнет выполнение рейсов из «Шереметьево» с 18:00 мск Утром 11 января планируется полностью восстановить штатное выполнение суточного плана полетов ...

Акинфеев об игре ногами: Для меня важна надежность, переломить меня трудно. Не хочу разыграть от ворот и через 5 секунд получить гол. Привез бы кто-тАкинфеев об игре ногами: «Для меня важна надежность, переломить меня трудно. Не хочу разыграть от ворот и через 5 секунд получить гол. Привез бы кто-то в финале Кубка – и до свидания» – Пеп Гвардиола, Юрген Клопп, тренеры молодые, Алонсо. Ребята, которые работают сегодня, прогрессивные тренеры. Начинается атака с вратаря, игра нога ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Песков: России необходимо зафиксировать выполнение задач СВОПесков: России необходимо зафиксировать выполнение задач СВО Принципы будущих отношений России и Украины будут выстраиваться после выполнения задач специальной военной операции, разъяснил в беседе с журналистам ...

Герасимов проверил выполнение боевых задач группировкой Запад на СВОГерасимов проверил выполнение боевых задач группировкой «Запад» на СВО Начальник Генштаба Вооруженных сил России генерал армии Валерий Герасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне специаль ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Путин обсудил с гендиректором Росатома Лихачевым выполнение гособоронзаказаПутин обсудил с гендиректором «Росатома» Лихачевым выполнение гособоронзаказа Глава госкорпорации также доложил президенту об экономических показателях компании и планах на будущее ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Как размещать в реестре информацию о контракте на выполнение строительных работКак размещать в реестре информацию о контракте на выполнение строительных работ Стоит указывать исключительно наименование объекта закупки, а не составляющих его товаров, работ и услуг. ...

Начальник Генштаба проверил выполнение задач группировкой Запад в зоне СВОНачальник Генштаба проверил выполнение задач группировкой «Запад» в зоне СВО Глава Генштаба Вооруженных сил - первый замминистра обороны Валерий Герасимов проинспектировал группировку войск «Запад» ...

Новостройки уходят в минус // Выполнение нацпроекта по жилью оказалось под угрозойНовостройки уходят в минус // Выполнение нацпроекта по жилью оказалось под угрозой Сокращение ввода жилья в России может привести к необходимости корректировки соответствующего нацпроекта, который предполагает строительство с 2029 г ...

Изменился порядок расчета нормативных затрат на выполнение работ ФБУ МинфинаИзменился порядок расчета нормативных затрат на выполнение работ ФБУ Минфина Приказ Минфина России от 15 января 2024 г. № 4н "О внесении изменений в приказ Министерства финансов Российской Федерации от 4 октября 2016 г. N 173н ...

Минпросвещения: на выполнение домашнего задания должно уходить не более 3,5 часаМинпросвещения: на выполнение домашнего задания должно уходить не более 3,5 часа Причём речь обо всём заданном ученику. Ну и его не ставят в рамки в духе "сколько бы ни было задач, сделай их за это время". Наоборот, педагоги должн ...

Минпромторг рассчитывает на выполнение плана по промышленному экспорту в 2025 годуМинпромторг рассчитывает на выполнение плана по промышленному экспорту в 2025 году Минпромторг рассчитывает выполнить плановые показатели по объему промышленного экспорта на этот год в $111 млрд с учетом положительной динамики поста ...

Медведев: Выполнение задач СВО избавит Украину от неоколониальных оков ЗападаМедведев: Выполнение задач СВО избавит Украину от неоколониальных оков Запада Выполнение задач специальной военной операции избавит Украину от неоколониальных оков Запада, сообщил «Российской газете» зампред Совбеза РФ Дмитрий ...

Президент Литвы дал Минску месяц на выполнение условий по возобновлению диалогаПрезидент Литвы дал Минску месяц на выполнение условий по возобновлению диалога Диалог с официальным Минском возможен только при проявлении с его стороны «доброй воли». Об этом заявил президент Литвы Гитанас Науседа. ...

Герасимов проверил выполнение боевых задач группировкой войск Запад в зоне СВОГерасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне СВО Начальник Генштаба ВС РФ генерал армии Валерий Герасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне СВО. Об этом сообщили в М ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Экзоскелет облегчает подъем тяжестей и выполнение других травмоопасных задач для рабочихЭкзоскелет облегчает подъем тяжестей и выполнение других травмоопасных задач для рабочих В исследовании, опубликованном в журнале Advanced Intelligence Systems , ученые разработали инновационного, мягкого, носимого робота, который поможет ...

Nvidia ускорит загрузку игр Nvidia App получило функцию автоматической компиляции шейдеров ASCNvidia ускорит загрузку игр — Nvidia App получило функцию автоматической компиляции шейдеров ASC Помимо динамического мультикадрового генератора и режима MFG 6X компания Nvidia выпустила сегодня в составе обновлённого приложения Nvidia App бета-в ...

Intel и Nvidia объявили о подготовке нескольких поколений x86-процессоров с графикой Nvidia для ПК и ЦОДIntel и Nvidia объявили о подготовке нескольких поколений x86-процессоров с графикой Nvidia для ПК и ЦОД Nvidia и Intel объявили о совместной разработке насколько новых поколений процессоров на архитектуре x86. Это будут процессоры Intel x86 с графически ...

Бессент, США: приоритетом политики будет выполнение различных обещаний Трампа по снижению налоговБессент, США: приоритетом политики будет выполнение различных обещаний Трампа по снижению налогов После номинации на пост министра финансов США Скотт Бессент в своем первом интервью газете Wall Street Journal (WSJ) заявил, что сокращение налогов, ...

О налогообложении вознаграждения за выполнение трудовых обязанностей в России по трудовому договору с резидентом КазахстанаО налогообложении вознаграждения за выполнение трудовых обязанностей в России по трудовому договору с резидентом Казахстана Письмо Федеральной налоговой службы от 12 сентября 2025 г. № БС-17-11/2406@ О налогообложении доходов, получаемых физическими лицами по трудовому дог ...

Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кодаБолее 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз ...

Nvidia выпустила драйвер с улучшениями для свежих игр и обновила Nvidia App поддержкой безопасного разгонаNvidia выпустила драйвер с улучшениями для свежих игр и обновила Nvidia App поддержкой безопасного разгона Компания Nvidia выпустила свежий пакет графического драйвера GeForce Game Ready 555.99 WHQL. В него добавлена поддержка DLSS 3 и Reflex для игр Pax D ...

Пакетт о желании получить паспорт РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоватьсяПакетт о желании получить паспорт РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Supermicro выпустила новые кластерные решения AI Factory на базе NVIDIA Enterprise и NVIDIA BlackwellSupermicro выпустила новые кластерные решения AI Factory на базе NVIDIA Enterprise и NVIDIA Blackwell Super Micro Computer, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта/машинного... Сообщение Supermicro выпустила новые кластерн ...

Supermicro наращивает полное производство стоечных решений NVIDIA Blackwell на базе NVIDIA HGX B200Supermicro наращивает полное производство стоечных решений NVIDIA Blackwell на базе NVIDIA HGX B200 Supermicro, поставщик комплексных ИТ-решений для AI/ML, HPC, облака, хранилищ и... Сообщение Supermicro наращивает полное производство стоечных решен ...

NVIDIA показала NVIDIA RTX PRO 6000 Blackwell Edition на 300 и 600 Вт (обновление 2)NVIDIA показала NVIDIA RTX PRO 6000 Blackwell Edition на 300 и 600 Вт (обновление 2) На GTC25 NVIDIA представила три версии RTX PRO 6000 Blackwell Edition. Все они опираются на архитектуру Blackwell и основаны на GB202 — самом крупном ...

NVIDIA показала NVIDIA RTX PRO 6000 Blackwell Edition на 300 и 600 Вт (обновление 3)NVIDIA показала NVIDIA RTX PRO 6000 Blackwell Edition на 300 и 600 Вт (обновление 3) На GTC25 NVIDIA представила три версии RTX PRO 6000 Blackwell Edition. Все они опираются на архитектуру Blackwell и основаны на GB202 — самом крупном ...

Nvidia App уличили в замедлении видеокарт Nvidia рассказала, как это исправитьNvidia App уличили в замедлении видеокарт — Nvidia рассказала, как это исправить В прошлом месяце Nvidia выпустила обновлённый пакет драйверов для своих графических ускорителей. Вместе с ним вышло приложение Nvidia App, которое ст ...

Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификацииУязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполни ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Единственная доступная всем новинка Nvidia: в закусочных Dennys появился завтрак гениев Nvidia Breakfast BytesЕдинственная доступная всем новинка Nvidia: в закусочных Denny's появился «завтрак гениев» Nvidia Breakfast Bytes В кафе-закусочных сети Denny's появилась новая позиция — «завтрак гениев» под названием Nvidia Breakfast Bytes, о котором рассказыв ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окруженияУязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.1 ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость, позволяющая обойти механизм защиты Intel TDXУязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Илон Маск считает, что покупать сейчас ускорители Nvidia H100 уже не имеет смысла. Он собирается купить 300 000 Nvidia B200 для своей компании xAIИлон Маск считает, что покупать сейчас ускорители Nvidia H100 уже не имеет смысла. Он собирается купить 300 000 Nvidia B200 для своей компании xAI Илон Маск заявил, что компания xAI получит около 300 000 ускорителей Nvidia B200 уже через год. При ранее названной главой Nvidia цене в 30-40 тысяч ...

В Китае запущена платформа BotShare, позволяющая взять робота на прокатВ Китае запущена платформа BotShare, позволяющая взять робота на прокат Бурное развитие робототехнической отрасли в Китае подталкивает участников рынка к поиску новых бизнес-моделей, и AgiBot решила попытать счастья в сфе ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Пакетт о желании получить гражданство РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство почему этим не воспользоватьсяПакетт о желании получить гражданство РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство – почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Выполнение всех социальных обязательств и положений народной программы: Единая Россия вместе с Кабмином начала работу над федеральным бюджетомВыполнение всех социальных обязательств и положений народной программы: «Единая Россия» вместе с Кабмином начала работу над федеральным бюджетом Фото er.ru. Партия предусмотрит в главном финансовом документе финансирование поручений Президента в Послании, национальных целей развития страны, а ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Крошечная плата с PCIe x1 стоимостью менее 100 долларов, позволяющая подключить к ПК дополнительно до четырех мониторовКрошечная плата с PCIe x1 стоимостью менее 100 долларов, позволяющая подключить к ПК дополнительно до четырех мониторов Подключение большого числа мониторов к ПК может стать проблемой из-за недостаточного количества видеовыходов. Компания Synaptics приготовила недорого ...

Новые функции в Microsoft Copilot: память, выполнение задач в сети, Copilot Vision и Deep ResearchНовые функции в Microsoft Copilot: память, выполнение задач в сети, Copilot Vision и Deep Research На мероприятии, посвящённом 50-летию Microsoft, компания анонсировала крупное обновление своего ИИ-помощника Copilot. Новые функции призваны сократит ...

Сила характера, не позволяющая замереть: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям ...

Copilot Vision новая функция, позволяющая Copilot анализировать открытые веб-страницыCopilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и ...

Через годы, через расстояния: письмо из Китая дошло до адресата в КостромеЧерез годы, через расстояния: письмо из Китая дошло до адресата в Костроме Радостным хэппи-эндом закончилась очень долгая история с одним письмом, отправленным в Кострому из Китая. Костромская студентка, будучи на учёбе в Ки ...

Явлинский предложил мюнхенский план мира через диалог, а не через силуЯвлинский предложил «мюнхенский план мира через диалог, а не через силу» Явлинский представил формулу мира из трех пунктов, включающую в себя гарантии безопасности для России. Он предупредил, что переговоры будут долгими, ...

Работы на мосту через Волгу начнут через пять днейРаботы на мосту через Волгу начнут через пять дней Подрядчик выйдет на объект в ночь с 29 на 30 марта. Об этом сообщили в администрации Костромы. Уже в будущее воскресенье, а не 2 апреля, как планиров ...

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничествоО жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч ...

Атака на БелгородАтака на Белгород ВЧК-ОГПУ: После ракетного обстрела Белгорода (очевидцы слышали 4-5 взрывов) в городе и соседних населенных пунктах пропали свет и вода. Над местной Т ...

Атака на Новороссийск и ТуапсеАтака на Новороссийск и Туапсе ВЧК-ОГПУ: БПЛА атаковали Новороссийск, работало ПВО. В результаие повреждены жилые дома, есть пожары. Власти говорят о погибших и раненных. По предва ...

Атака беспилотников. СКР начал расследованиеАтака беспилотников. СКР начал расследование Следственный комитет России начал расследование преступлений украинских вооруженных формирований в отношении мирных жителей. Речь идет в том числе и ...

Отражена атака БПЛА на ЛенобластьОтражена атака БПЛА на Ленобласть Как сообщил губернатор Александр Дрозденко в телеграм-канале, БПЛА подавлен силами радиоэлектронной борьбы - РЭБ. ...

Саморано заявил, что общался с покойным отцом через медиума: Я чувствовал его, понял, что с ним все хорошо. Он сказал мне, что присутствует в моей жиСаморано заявил, что общался с покойным отцом через медиума: «Я чувствовал его, понял, что с ним все хорошо. Он сказал мне, что присутствует в моей жизни через моего сына» Бывший нападающий «Реала» и «Интера» Иван Саморано рассказал, что общался с покойным отцом через медиума. ...

Атака дронов ВСУ не повлияла на работу Ростовской АЭСАтака дронов ВСУ не повлияла на работу Ростовской АЭС Ростовская АЭС после ночной атаки украинских беспилотников работает в штатном режиме. Об этом сообщили в пресс-службе станции. ...

Собянин: пресечена атака БПЛА на МосквуСобянин: пресечена атака БПЛА на Москву Силы ПВО уничтожили беспилотник на подлете к российской столице, сообщил мэр Москвы Сергей Собянин в своем телеграм-канале. ...

В Ростовской области отражена атака БПЛАВ Ростовской области отражена атака БПЛА Врио губернатора Ростовской области Юрий Слюсарь сообщил, что система ПВО нейтрализовала атаку беспилотников на регион. По его словам, БПЛА были сбит ...

Сорвана атака ВСУ на Смоленскую атомную станцию ФСБСорвана атака ВСУ на Смоленскую атомную станцию — ФСБ ВСУ сегодня предприняли попытку атаковать с помощью ударного БПЛА Смоленскую атомную электростанцию. Об этом сообщает Центр общественных связей ФСБ. ...

В Ростовской области отбита атака дроновВ Ростовской области отбита атака дронов Ночью в северной части Ростовской области российские системы противовоздушной обороны успешно отбили масштабную воздушную атаку противника, проинформ ...

Атака США на Венесуэлу: что известно к этому часуАтака США на Венесуэлу: что известно к этому часу В ночь на 3 января ситуация в Венесуэле резко обострилась: по Каракасу и ряду других объектов были нанесены удары, в небе зафиксирована активность бо ...

Над Курской областью отражена атака БПЛАНад Курской областью отражена атака БПЛА Дежурными средствами ПВО над территорией региона уничтожены два украинских БПЛА. Очередная атака противника была отражена около 11:35. Об этом сообщи ...

AP: атака США на Венесуэлу длилась меньше 30 минутAP: атака США на Венесуэлу длилась меньше 30 минут Американские военные действия против Венесуэлы, в ходе которых был захвачен президент страны Николас Мадуро, длились менее 30 минут, сообщило агентст ...

Атака на Белгород: что известно о последствиях и пострадавшихАтака на Белгород: что известно о последствиях и пострадавших Серия взрывов прозвучала в Белгороде во время действия сигнала ракетной опасности, сообщил губернатор Белгородской области Вячеслав Гладков. Информац ...

В Волгоградской области отражена атака БПЛАВ Волгоградской области отражена атака БПЛА Губернатор Волгоградской области Андрей Бочаров сообщил об отражении атаки беспилотников на регион в ночь на субботу, из-за падения обломков БПЛА заг ...

Утренняя атака: Подмосковье отразило все БПЛА ВСУУтренняя атака: Подмосковье отразило все БПЛА ВСУ Утром над Московской областью была успешно отражена атака украинских беспилотников, как сообщил губернатор региона Андрей Воробьев. Слова губернатора ...

Кибер атака на сервисы Курской областиКибер атака на сервисы Курской области Фото: kursk-news.net Сегодня была отражена кибератака на сервисы Курской области. Масштабная DDoS-атака с пиковым вредоносным трафиком до 25 Гб/с и н ...

Атака на Аэрофлот как ИБ-пинок всем остальнымАтака на «Аэрофлот» как ИБ-пинок всем остальным Со дня хакерской атаки на «Аэрофлот», вызвавшей серьёзные проблемы в работе ИТ-систем авиакомпании, прошло 2 недели, и последствия всё ещё аукаются. ...

Развожаев: На Севастополь отражена ракетная атакаРазвожаев: На Севастополь отражена ракетная атака Российская система противовоздушной обороны работает в Севастополе, сообщил в Telegram губернатор города Михаил Развожаев ...

Анчелотти об уходе из Реала: Это может произойти завтра, через год, через 10 лет, но я буду благодарен клубу. Мы были успешны в последние годы, но неАнчелотти об уходе из «Реала»: «Это может произойти завтра, через год, через 10 лет, но я буду благодарен клубу. Мы были успешны в последние годы, но непобедимых нет. «Арсенал» был лучше» Итальянцу задали вопрос о его возможном уходе после вылета от «Арсенала» из Лиги чемпионов. «Это может произойти в этом году, а может и в следующем, ...

Атака с беспилотника: ВСУ использовали БПЛА для удара по ГорловкеАтака с беспилотника: ВСУ использовали БПЛА для удара по Горловке Представительство ДНР в Совместном центре контроля и координации вопросов, связанных с военными преступлениями Украины (СЦКК), сообщило об атаке укра ...

Над территорией Тверской области отражена атака БПЛАНад территорией Тверской области отражена атака БПЛА С 22:00 часов 4 апреля до 08:00 часов 5 апреля дежурными средствами сил противовоздушной обороны над территорией России сбиты 87 беспилотных летатель ...

Атака БПЛА на Сергиев Посад: два человека пострадалиАтака БПЛА на Сергиев Посад: два человека пострадали В результате падения обломков беспилотников произошло возгорание электрической подстанции... ...

Фишинг-атака на разработчиков пакетов на языке RustФишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае ...

Атака хакеров нарушила работу компании BridgestoneАтака хакеров нарушила работу компании Bridgestone Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некот ...

Атака StackWarp компрометирует виртуальные машины на процессорах AMDАтака StackWarp компрометирует виртуальные машины на процессорах AMD Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название S ...

Атака на Фридом Финанс: кому и зачем это нужноАтака на «Фридом Финанс»: кому и зачем это нужно? Когда речь идёт о крупной и успешной компании, тем более работающей в финансовом секторе, информационные атаки становятся неизбежными. Freedom Holdin ...

Днём в Курской области отражена атака БПЛАДнём в Курской области отражена атака БПЛА Около 15:15 дежурными средствами ПВО над территорией региона уничтожили вражеский БПЛА. Об этом сообщило Минобороны РФ. Напомним, украинский дрон сег ...

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMDАтака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумышл ...

Атака Phoenix обходит защиту DDR5 от RowhammerАтака Phoenix обходит защиту DDR5 от Rowhammer Создан новый вариант Rowhammer-атак, который способен обойти новейшие механизмы защиты в чипах DDR5 от SK Hynix. Атака получила название Phoenix. Она ...

Как устроен мир с Тимофеем Баженовым Атака тараканов (26.09.2025)Как устроен мир с Тимофеем Баженовым — Атака тараканов (26.09.2025) В этом выпуске: Тысяча голодных тараканов против тысячи агрессивных муравьёв. Кто выиграет? Собиратели костей. Какие гусеницы охотятся на насекомых? ...

Вирусная атака: в регионе стратовала прививочная кампанияВирусная атака: в регионе стратовала прививочная кампания В группе риска Ежегодно прививочная кампания в губернии стартует в конце лета. По мнению экспертов, сейчас самое подходящее время привиться от гриппа ...

Атака на Липецкую область: шесть человек пострадалиАтака на Липецкую область: шесть человек пострадали Шесть человек пострадали в Липецкой области после атаки беспилотников Вооруженных сил Украины, сообщил в Telegram губернатор Игорь Артамонов ...

В Тверской области отражена серьезная атака беспилотниковВ Тверской области отражена серьезная атака беспилотников 23 мая в Тверской области ПВО сбито пять беспилотников. Об этом сообщили в Минобороны. Губернатор Тверской области Игорь Руденя сообщил, что жертв и ...

Атака Mic-E-Mouse превращает мышь в устройство для прослушкиАтака Mic-E-Mouse превращает мышь в устройство для прослушки Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DP ...