Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации.

Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.

7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.

7 и 8.8.

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

10:11, апреля 20, 2025 | opennet.ru

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

10:11, октября 3, 2025 | opennet.ru

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и …

15:11, июля 10, 2025 | opennet.ru

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion

Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …

05:11, июля 17, 2024 | xakep.ru

Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода

Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз …

15:11, января 16, 2025 | xakep.ru

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

20:11, июля 4, 2024 | opennet.ru

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров

Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

00:11, мая 2, 2025 | astera.ru

Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода

В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет …

20:11, октября 23, 2025 | xakep.ru

Малварь XORIndex обнаружили в 67 npm-пакетах

Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORIndex. В общей сложности пак …

05:11, июля 17, 2025 | xakep.ru

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5

Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы п …

20:11, ноября 15, 2024 | opennet.ru

Останки пожилой женщины нашли в 14 мусорных пакетах

В штате Коннектикут, США, полицейские нашли останки пожилой женщины во время осмотра ее дома. Об этом сообщает NBS News. Полицейских вызвал старший с …

10:11, апреля 24, 2025 | news.rambler.ru

Критический баг в WD My Cloud допускает удаленное внедрение команд

Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая мог …

00:11, октября 4, 2025 | xakep.ru

Релиз OpenSSH 10.0

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные. …

00:11, апреля 12, 2025 | opennet.ru

Релиз OpenSSH 10.1

Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. …

10:11, октября 7, 2025 | opennet.ru

Россиян вызывают в полицию за удалённое оформление казахстанских карт

Российские силовики вызывают жителей разных регионов на допросы. Всех их объединяет одно — они оформили банковские карты Казахстана без личного визит …

00:11, сентября 22, 2025 | secretmag.ru

Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях

Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив …

15:11, июля 10, 2025 | opennet.ru

Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа …

10:11, июля 22, 2025 | opennet.ru

Зло из пакетиков: удобные каши в пакетах могут вызывать эндокринные нарушения

Доктор Филатов в своем телеграм-канале проинформировал, почему стоит отказаться от употребления каш из пакетиков. …

10:11, ноября 21, 2025 | medpulse.ru

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL

Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечени …

15:11, июля 19, 2024 | opennet.ru

Удалённое отключение карт снижает риск финансовых потерь — специалист Окулесский

Потеря смартфона превращается в угрозу для финансовой безопасности ещё до того, как владелец замечает пропажу. Об этом сообщает MoneyTimes, приводя к …

15:11, ноября 28, 2025 | pravda.ru

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox

Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …

15:11, мая 22, 2025 | opennet.ru

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

20:11, мая 30, 2025 | opennet.ru

Фёдор Конюхов прошёл через точку Немо — самое удалённое место на Земле

Можно ли на Земле почувствовать то же одиночество, что испытывает космонавт на орбите? Оказывается, да. И это не метафора. Есть на планете место, где …

00:11, августа 9, 2025 | pravda.ru

Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM

Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные. …

05:11, сентября 21, 2024 | opennet.ru

Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированн …

20:11, июля 4, 2024 | opennet.ru

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих …

15:11, февраля 19, 2025 | xakep.ru

Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования …

15:11, февраля 19, 2025 | opennet.ru

«Корейский Google» ворвался на рынок корпоративного Linux с клоном RHEL. За него не просят денег и обещают сверхдолгую поддержку «Южнокорейский Google» – компания Naver – выходит на рынок операционных систем. Разработчик подготовил собственный дистрибутив Linux на основе RHEL. …

05:11, декабря 11, 2024 | zoom.cnews.ru

Закону о безопасности КИИ уже 6 лет, но выполнение до сих идёт со скрипом Уже шесть лет как действует 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (КИИ), и некоторые результаты его выполнения есть, н …

05:11, ноября 8, 2024 | ict-online.ru

Через «дыру» в OpenSSH любой желающий может получить админские права на серверах под ОС Linux Новая уязвимость частично блокируется очень старыми патчами и нетривиальна в использовании. Но 700 тыс. серверов могут быть беззащитны от неё. …

10:11, июля 5, 2024 | zoom.cnews.ru

Минпросвещения установило время на выполнение домашнего задания Глава Минпросвещения Сергей Кравцов заявил, что министерство установило норму по количеству часов на выполнение домашнего задания. Так, первоклассник …

05:11, августа 27, 2025 | kommersant.ru

Путин обсудил с гендиректором «Росатома» Лихачевым выполнение гособоронзаказа Глава госкорпорации также доложил президенту об экономических показателях компании и планах на будущее …

20:11, октября 15, 2024 | vedomosti.ru

Герасимов проверил выполнение боевых задач группировкой «Запад» на СВО Начальник Генштаба Вооруженных сил России генерал армии Валерий Герасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне специаль …

05:11, июня 14, 2025 | kommersant.ru

ФАС разрешила Ozon и WB отсрочить выполнение мер по согласованию акций с продавцами ФАС на месяц продлила Ozon и Wildberries срок исполнения предупреждения по акциям для продавцов. Ранее служба выдала предупреждение со сроком исполне …

20:11, марта 5, 2025 | forbes.ru

Путин: Россия надеялась на выполнение Минских соглашений, но ее просто надули Россия согласилась на Минские соглашения по урегулированию конфликта на Украине, потому что в них хотелось верить. Об этом заявил президент РФ Владим …

15:11, мая 4, 2025 | news.rambler.ru

Изменился порядок расчета нормативных затрат на выполнение работ ФБУ Минфина Приказ Минфина России от 15 января 2024 г. № 4н "О внесении изменений в приказ Министерства финансов Российской Федерации от 4 октября 2016 г. N 173н …

00:11, июня 19, 2024 | garant.ru

ВФЛА выплатит 1 млн рублей за выполнение олимпийского норматива на чемпионате России Легкоатлеты, выполнившие олимпийский квалификационный норматив в финале серии «Королева спорта», который одновременно является чемпионатом России, по …

20:11, августа 2, 2024 | forbes.ru

В Белом доме не гарантируют выполнение соглашений с Киевом при новом президенте Помощник президента США по национальной безопасности Джейк Салливан признал, что в случае смены американской администрации в результате прихода к вла …

05:11, июня 16, 2024 | gazeta.ru

Минпросвещения: на выполнение домашнего задания должно уходить не более 3,5 часа Причём речь обо всём заданном ученику. Ну и его не ставят в рамки в духе «сколько бы ни было задач, сделай их за это время». Наоборот, педагоги должн …

05:11, сентября 13, 2025 | secretmag.ru

Установлена методика контроля за использованием учреждениями субсидий на выполнение госзадания Приказ Минфина России от 10 декабря 2024 г. № 547 "Об утверждении методических рекомендаций по осуществлению внутреннего государственного (муниципаль …

00:11, декабря 25, 2024 | garant.ru

Экзоскелет облегчает подъем тяжестей и выполнение других травмоопасных задач для рабочих В исследовании, опубликованном в журнале Advanced Intelligence Systems , ученые разработали инновационного, мягкого, носимого робота, который поможет …

05:11, января 10, 2025 | android-robot.com

О налогообложении вознаграждения за выполнение трудовых обязанностей в России по трудовому договору с резидентом Казахстана Письмо Федеральной налоговой службы от 12 сентября 2025 г. № БС-17-11/2406@ О налогообложении доходов, получаемых физическими лицами по трудовому дог …

15:11, сентября 19, 2025 | garant.ru

Дилерам по-разному платят за проданные Xcite X-Cross 7 (Chery Tiggo 7 Pro): одни получают 15 000 руб., а другие — 100 000 руб. и 1,8% за выполнение плана Появилась уточнённая информация о том, сколько зарабатывают дилеры на каждом проданном Xcite X-Cross 7, который выпускается на «Автозаводе Санк …

20:11, июля 24, 2024 | ixbt.com

Кингисеппский машзавод вышел из состава ОСК Военно-промышленный холдинг "Кингисеппский машиностроительный завод" вышел из состава Объединенной судостроительной корпорации (ОСК). Как сообщил ТАС …

20:11, января 15, 2026 | военное.рф

NYT: в Калифорнии захотели выйти из состава Штатов В одном из самых крупных штатов США зарегистрировали петицию и начали сбор подписей за выход из состава государства и получение автономности. Процесс …

15:11, января 28, 2025 | secretmag.ru

Правительство Молдавии запланировало выход из состава СНГ Молдавское правительство готовит документы для парламента страны о денонсации трех базовых соглашений, подписанных в рамках СНГ. Как сообщил глава МИ …

10:11, января 20, 2026 | forbes.ru

Вагоны железнодорожного состава сошли с рельсов в Ленобласти Три вагона порожнего товарного состава сошли с рельсов в Ленинградской области, следователи проверят версию диверсии, сообщил губернатор Александр Др …

10:11, сентября 14, 2025 | eadaily.com

На Украине требуют от руководства УПЦ выйти из состава Синода РПЦ Власти Украины требуют от епископата Украинской православной церкви (УПЦ) разорвать все связи с Русской православной церковью, в частности выйти из в …

15:11, августа 22, 2024 | news.rambler.ru

В МВД России заметили «огромный» некомплект личного состава В МВД России наблюдается нехватка личного состава, заявил замминистра Владимир Кубышко на X Всероссийском молодежном образовательном форуме «Территор …

20:11, августа 15, 2024 | news.rambler.ru

Финляндию и Швецию могут исключить из состава НАТО Хельсинки и Стокгольм, которые присоединились к Североатлантическому альянсу совсем недавно, при определенном развитии событий могут лишиться статуса …

15:11, февраля 26, 2025 | versia.ru

НАСА исключило из состава «Артемиды» женщину и афроамериканца Руководство НАСА, на фоне указа президента США Дональда Трампа от 21 января 2025 года, внесло изменения в состав участников программы «Артемида». …

20:11, марта 22, 2025 | news.rambler.ru

Депутата Гурулева вывели из состава комиссии по обороне Госдума приняла постановление о выводе депутата Андрея Гурулева («Единая Россия») из состава думского комитета по обороне. Он войдет в состав комитет …

20:11, февраля 11, 2025 | kommersant.ru

Путин: личного и руководящего состава в зоне СВО хватает Президент Владимир Путин заявил, что у российской армии в зоне боевых действий на Украине достаточно и личного, и руководящего состава. Он добавил, ч …

05:11, октября 3, 2025 | kommersant.ru

Разработчики Gears Tactics вышли из состава Tencent Студия Splash Damage больше не принадлежит китайскому гиганту Tencent. Ее выкупили частные инвесторы. …

05:11, сентября 28, 2025 | app2top.ru

Итальянец Орсато вышел из состава экспертно-судейской комиссии РФС Итальянец Даниэле Орсато вышел из состава экспертно-судейской комиссии Российского футбольного союза (ЭСК РФС) спустя два дня после назначения. В РФС …

00:11, августа 16, 2024 | forbes.ru

В России объяснили выбор состава делегации для переговоров с США и Украиной в ОАЭ Политолог Федор Лукьянов в разговоре с Рамблером высказался о значении переговоров России, США и Украины в ОАЭ по вопросу урегулирования украинского …

20:11, января 23, 2026 | news.rambler.ru

Минобороны РФ сообщило о поражении техники и личного состава ВСУ у Часова Яра Расчеты РСЗО «Град» артиллерийского полка ВДВ поразили технику, опорные пункты и личный состав ВСУ у населенного пункта Часов в Яр ДНР. Об этом сообщ …

07:00, июня 13, 2024 | news.rambler.ru

Поезда под Мурманском могли столкнуться из-за самопроизвольного движения состава Столкновение двух поездов в Мурманске могло произойти из-за того, что грузовой состав самопроизвольно начал двигаться по рельсам, пишут «РИА Новости» …

15:11, декабря 19, 2024 | kommersant.ru

Умер прославленный ветеран первого состава группы «Альфа» Умер прославленный ветеран первого состава группы «Альфа» Николай Берлев. Об этом сообщает РИА Новости. …

00:11, января 24, 2026 | news.rambler.ru

Российская армия поразила места сбора руководящего состава ВСУ Вооруженные силы России нанесли удары по инфраструктуре военных аэродромов, местам проведения встреч руководства украинской армии и подготовки операт …

20:11, февраля 25, 2025 | kommersant.ru

Акции Burberry исключат из состава британского индекса FTSE 100 Акции британского производителя одежды Burberry, вероятно, исключат из состава британского индекса FTSE 100, сообщает Bloomberg.Бумаги Burberry были …

00:11, августа 29, 2024 | finam.ru

WP: в Пентагоне хотят сократить количество высшего генеральского состава Высокопоставленные чиновники Пентагона планируют реорганизовать систему командования ВС США, сообщает газета Washington Post со ссылкой на источники. …

00:11, декабря 17, 2025 | news.rambler.ru

В Калифорнии стартовал сбор подписей за выход штата из состава США Инициатива об отделении штата Калифорния от США фактически преодолела первый юридический этап. Далее может начаться сбор необходимого числа подписей …

00:11, января 28, 2025 | versia.ru

Кассация отменила судебные акты из-за нарушения состава суда Апелляционную жалобу по делу рассматривал тот же судья, который участвовал в вынесении решения в первой инстанции. …

20:11, июля 29, 2025 | pravo.ru

Разработан метод исследования состава планет с помощью орбитальных снимков Учёные из Империал Колледжа Лондона и Брауновского университета представили новый метод изучения подповерхностных слоёв планет, который может изменит …

20:11, мая 16, 2025 | ixbt.com

Экс-замминистра обороны Иванов считает, что в его действиях не было состава преступления Бывший замминистра обороны Тимур Иванов, обвиненный в получении взятки в особо крупном размере, считает, что в его деле нет доказательств причастност …

00:11, июля 25, 2024 | военное.рф

Эксперты авторынка обсуждают важные изменения директорского состава Porsche Компания Porsche сменила финансового и коммерческого директоров. Но Оливер Блюм пока остается на посту генерального директора компании, об этом инфор …

00:11, февраля 28, 2025 | eadaily.com

Трамп освободил двух россиян из состава экипажа танкера «Маринера» Президент США Дональд Трамп после обращения России освободил двух россиян из состава команды нефтяного танкера «Маринера». …

15:11, января 9, 2026 | news.rambler.ru

Российские морпехи уничтожили большое количество личного состава ВСУ в Курской области Российские морские пехотинцы уничтожили большое количество личного состава Вооруженных сил Украины (ВСУ) в Курской области. Об этом сообщает Telegram …

20:11, августа 14, 2024 | news.rambler.ru

ФНС России сократила срок госрегистрации изменений состава участников в ООО по нотариальным сделкам Теперь процесс занимает не более суток с момента получения налоговой электронных документов от нотариусов. …

20:11, июня 14, 2024 | garant.ru

Призван заменить ЗРК Patriot: Южная Корея показала ракету AAM из состава комплекса L-SAM Сеул уверенно развивает свой ВПК, становясь одной из ведущих сил на мировом рынке продвинутых военных технологий …

10:11, августа 12, 2025 | topwar.ru

Обвинённый в пренебрежении к жизням личного состава генерал ВСУ уволился по состоянию здоровья Украинский генерал Содоль, которого обвиняли в отправке вверенных ему подразделений на самоубийственные задания, уволился из ВСУ после прохождения ме …

00:11, ноября 2, 2024 | topwar.ru

Трамп решил освободить двух россиян из состава экипажа танкера «Маринера» Трамп решил освободить двух россиян из состава экипажа танкера «Маринера», задержанного США в Северной Атлантике 7 января, сообщила Захарова. Ведомст …

00:11, января 10, 2026 | forbes.ru

В Кремле назвали причину позднего оглашения состава делегации России на переговорах Журналист кремлевского пула Дмитрий Смирнов назвал причину позднего оглашения состава делегации России на переговорах с Украиной — по его словам, это …

00:11, мая 15, 2025 | news.rambler.ru

Экс-генеральный директор Р7-Офис Наталия Агафонова вышла из состава Совета директоров АО “Р7” Заявление о решении покинуть состав Совета директоров Р7 Наталия Агафонова написала 02... Сообщение Экс-генеральный директор Р7-Офис Наталия Агафонов …

20:11, сентября 21, 2024 | gadgets.su

Юрий Жданов раскрыл причины озабоченности аналитиков НАТО нехваткой личного состава Страны-участницы НАТО беспокоятся не только из-за нехватки вооружения и средств для гипотетической войны с Россией, но и дефицита живой силы. Суть оп …

20:11, декабря 27, 2025 | versia.ru

Прорыв в понимании состава Солнца: новое исследование согласует спектроскопические и гелиосейсмологические измерения Группа исследователей под руководством Юго-Западного исследовательского института (SwRI) совершила значительный прорыв в понимании состава Солнца и ф …

00:11, ноября 15, 2024 | ixbt.com

Депутат Законодательного Собрания Глисков вышел из состава комиссии по расследованию происшествия в Норильске Депутат ЗС Александр Глисков отказался участвовать в работе комиссии по депутатскому расследованию инцидента с разливом топлива в районе Норильска. Г …

00:11, декабря 1, 2024 | versiya.info

Загадки химического состава Земли: что на самом деле происходило с земной корой 4 миллиарда лет назад Земная кора на протяжении миллиардов лет оставалась загадкой для ученых. Ранее считалось, что современная континентальная кора сформировалась благода …

10:11, апреля 14, 2025 | pravda.ru

По Полтавскому военному институту связи нанесён ракетный удар во время построения личного состава В результате ракетного удара по построению личного состава Полтавского военного института, занимающегося подготовкой специалистов в сфере РЛС и РЭБ, …

15:11, сентября 3, 2024 | topwar.ru

ФНС сообщила об изменении состава сведений об объектах, облагаемых налогом на имущество организаций по кадастровой стоимости Письмо Федеральной налоговой службы от 26 января 2026 г. № БС-36-21/443@ “Об изменении состава сведений, подлежащих включению в перечень объектов нед …

15:11, января 29, 2026 | garant.ru

30% кода Microsoft уже пишет ИИ. Что дальше? Иллюстрация — нейросеть В Microsoft подтвердили, что искусственный интеллект активно участвует в разработке ПО. По словам гендиректора Сатьи Наделлы, …

20:11, апреля 30, 2025 | droidnews.ru

Кетчупы «Кухмастер», «Вкусвилл», «Пикадор», «Пиканта», «Слобода», «Круглое лето», «Астория» проверили на чистоту состава Производители кетчупа должны соблюдать установленные законом требования, а также обеспечивать безопасность своей продукции. Иначе любимое блюдо с так …

05:12, мая 19, 2025 | versia.ru

ЦБ допустил создание персонального QR-кода для покупателей ЦБ хочет изучить вопрос создания персональных QR-кодов покупателей — это может заменить процедуру сканирования QR-кода на кассе магазина. Основное от …

05:11, октября 16, 2024 | ict-online.ru

«Яндекс» запускает ИИ-помощника для написания кода «Яндекс» готовит к запуску новый инструмент под названием Yandex Code Assistant. Он представляет собой ИИ-сервис, в рамках которого нейросеть будет с …

10:11, сентября 13, 2024 | 4pda.to

Госдума РФ одобрила внедрение универсального QR-кода Ко­митет Гос­ду­мы РФ по фи­нан­со­вому рын­ку одоб­рил для при­нятия в пер­вом чте­нии за­коноп­роект о внед­ре­нии бан­ка­ми уни­вер­саль­но­го QR- …

00:11, мая 16, 2025 | ict-online.ru

Проверка качества и состава риета «ВкусВилл», «Меридиан», «Санта Бремор», «Путина», «Ашан», «Лунское море» и «Мирамар» Рыбные закуски под названием «риет» становятся все более популярными у россиян. Однако, как выясняется, не все производители делают их честно, без на …

00:11, декабря 15, 2024 | versia.ru

К 2027 году четверть кода в МТС будет писать ИИ МТС активно внедряет искусственный интеллект (ИИ) в процесс разработки программного обеспечения. Как рассказал «Ведомостям» первый вице-президент ком …

15:11, марта 11, 2025 | ferra.ru

Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7 Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X1 …

15:11, марта 14, 2025 | opennet.ru

Правительство выступило в поддержку единого платёжного QR-кода Правительство Российской Федерации одобрило инициативу Центрального банка о создании единого платежного QR-кода. Об этом сообщил председатель комитет …

10:11, апреля 10, 2025 | versia.ru

Банки объединяются: что ждать от нового супер-QR-кода? Крупнейшие российские банки — Сбер, Альфа-Банк и Т-Банк — объединили свои усилия и подписали меморандум о создании консорциума для разработки инновац …

05:11, сентября 27, 2024 | api.follow.it

ЕВРАЗ доверил ревизию кода искусственному интеллекту Третий Хакатон ЕВРАЗа привлек более 600 IT-специалистов со всей страны, а всего о нем узнали около 500 тыс. человек. В мероприятии участвовали как оп …

15:11, декабря 13, 2024 | astera.ru

К использованию универсального QR-кода приступил еще один банк К пилотному проекту по внедрению универсального QR-кода для оплаты покупок присоединился Банк ДОМ.РФ. Проект реализует Банк России совместно с Национ …

10:11, июля 12, 2024 | banki.ru

ИИ-модели Meta* откажутся от открытого исходного кода Meta* разрабатывает новую ИИ-модель под кодовым названием «Avocado"*, и, по сообщениям СМИ, она может быть закрытой, а не открытой. Что для компании …

05:11, декабря 13, 2025 | ferra.ru

В многопользовательском редакторе кода Zed обеспечена поддержка Linux Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 …

05:11, июля 12, 2024 | opennet.ru

Треть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного ко …

15:11, сентября 18, 2025 | ict-online.ru

Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе …

00:11, января 9, 2026 | opennet.ru

В МВД назвали фразы мошенников для получения кода от «Госуслуг» Мошенники для получения кода авторизации на портале «Госуслуги» выдают себя за работников маркетплейсов, служб доставки и разных служб. Они использую …

05:11, января 3, 2026 | kommersant.ru

Банки начали пилот единого платежного QR-кода Пилот работы единого QR-кода для оплаты в торгово-сервисных предприятиях (ТСП) полноценно запущен, рассказал «Ъ» заместитель председателя правления В …

20:11, июля 5, 2024 | kommersant.ru

Рег.облако автоматизировал управление облаком с помощью кода Компания упростила внедрение Infrastructure as Code (IaC) для команд разработки, выпустив Terraform-провайдер. С помощью нового решения DevOps- и IT- …

10:11, декабря 24, 2025 | iemag.ru

Авторы Goat Simulator и Deep Rock Galactic выйдут из состава Embracer Group до конца года, а сам холдинг переименуется Прошлой весной руководство Embracer Group анонсировало план по разделению холдинга на три публичные компании. Одна из них — Asmodee Group — уже вышла …

15:11, мая 22, 2025 | app2top.ru

Правительство РФ перечислило случаи использования QR-кода вместо паспорта Подтвердить личность без бумажных документов через госуслуги можно будет при посещении кино, музеев, отправке или получении посылок и др. …

05:11, сентября 23, 2025 | garant.ru

Innostage подтвердила высокий уровень «Континент 4» «Кода Безопасности» Эксперты компании Innostage провели независимое тестирование межсетевого экрана нового поколения «Континент 4» от «Кода Безопасности» в режиме «Детек …

00:11, января 24, 2026 | iemag.ru

Социальный фонд уточнил правила установки секретного кода Он понадобится для получения информации о выплатах и поддержке на горячей линии. Его нужно задать самостоятельно. Есть два варианта: комбинация из бу …

15:11, октября 10, 2025 | secretmag.ru

В JavaScript-платформе Bun добавлена поддержка вызова кода на языке Си В платформе Bun, развиваемой в качестве альтернативы Node.js и предназначенной для обособленного выполнения приложений, написанных на языках JavaScri …

10:11, сентября 25, 2024 | opennet.ru

Банкомат в Манчестере вместо пин-кода просил пароль от Windows 7 Посетители одного из банкоматов в Манчестере столкнулись с неожиданным зрелищем: вместо стандартного интерфейса для ввода PIN-кода на экране отобрази …

00:11, января 24, 2026 | ilenta.com

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz …

00:11, сентября 16, 2025 | opennet.ru

Баг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к …

20:11, декабря 27, 2024 | xakep.ru

Маск сообщил об открытии исходного кода чат-бота Grok 2.5 Компания xAI откроет исходный код модели чат-бота Grok 2. 5. Об этом сообщил американский бизнесмен Илон Маск в соцсети Х. …

20:11, августа 24, 2025 | news.rambler.ru

Первый в мире чат-бот ELIZA возрожден из 60-летнего компьютерного кода Небольшая группа исследователей из США и Великобритании возродила код 60-летнего чат-бота по имени ELIZA, который, как полагают, был первым электронн …

05:11, января 22, 2025 | android-robot.com

12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024- …

15:11, февраля 15, 2025 | xakep.ru

Исследование Veracode показало: почти половина кода от ИИ уязвима Согласно новому исследованию компании Veracode, почти 45% кода, сгенерированного ИИ, содержит уязвимости, несмотря на то, что выглядит «готовым …

05:11, августа 2, 2025 | ixbt.com

Google представила Opal — AI-инструмент для создания веб-приложений без кода Инструменты программирования на базе ИИ стали настолько популярны за последние месяцы, что практически каждая крупная технологическая компания либо и …

00:11, июля 27, 2025 | itzine.ru

Пересмотрена структура уникального кода мероприятия элемента госпрограммы Приказ Минфина России от 1 октября 2025 г. N 137н “О внесении изменений в пункт 4 Порядка присвоения уникального кода мероприятия (результата) структ …

15:11, ноября 1, 2025 | garant.ru

В МВД описали порядок действий в случае передачи мошенникам кода из SMS В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России дали рекомендации гражданам, …

10:11, января 24, 2026 | versia.ru

Стало известно, чью версию платежного QR-кода поддержал Кабмин Правительство РФ поддержало Банк России, который выступил с инициативой введения в стране единого платежного QR-кода. Об этом сообщил глава комитета …

10:11, апреля 10, 2025 | banki.ru

ИИ пока не справляется с отладкой кода, показало исследование Microsoft Искусственный интеллект (ИИ) всё чаще помогает программистам, но отладка — поиск и исправление ошибок в коде — остаётся для него слабым местом. Новое …

20:11, апреля 11, 2025 | ferra.ru

МВД: мошенники похищают деньги под предлогом замены кода домофона Телефонные мошенники придумали схемы кражи денег под предлогом замены кода домофона или его поломки, сообщает ТАСС со ссылкой на материалы МВД. Средс …

05:11, апреля 12, 2025 | kommersant.ru

Rust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разраб …

00:11, ноября 15, 2025 | opennet.ru

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С …

20:11, августа 21, 2025 | opennet.ru

Казахстан одобрил общее использование с Россией телефонного кода +7 В Казахстане с 2021 года шли дебаты по переходу на собственный телефонный код, однако в итоге власти решили отказаться от идеи, объяснив это финансов …

10:11, ноября 4, 2024 | ict-online.ru

Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл …

00:11, августа 4, 2025 | opennet.ru

Huawei представила HarmonyOS NEXT на собственном ядре и без кода Android Компания Huawei официально представила HarmonyOS NEXT на ежегодной конференции разработчиков HDC 2024. …

00:11, июня 24, 2024 | ilenta.com

Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного ко …

20:11, июня 20, 2024 | xakep.ru

Крупнейшие банки России объединились для создания единого QR-кода Крупнейшие российские банки, включая «Сбер», Альфа-Банк и Т-Банк, решили объединиться в консорциум для создания единого QR-кода. Это станет альтернат …

20:11, июня 28, 2024 | ferra.ru

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитно …

18:00, июня 13, 2024 | xakep.ru

Нанесены удары по объектам противника в Киевской, Днепропетровской, Харьковской областях, подтверждено уничтожение личного состава ВСУ в селе Бездрик под Сумами Уничтожение личного состава подразделений ВСУ в районе Бездрика подтверждает и сама украинская сторона …

10:11, сентября 11, 2024 | topwar.ru

Астрономы обнаружили, что атмосфера планеты PDS 70b состоит из угарного газа и воды, но соотношение углерода и кислорода отличается от состава её родительского диска Современная астрономия переживает эпоху сдвига парадигм. Благодаря новым телескопам, инструментам и машинному обучению, астрономы проводят более глуб …

00:11, января 2, 2025 | ixbt.com

Мошенники стали похищать деньги под предлогом замены кода домофона Телефонные мошенники изобрели схему обмана под предлогом замены кода домофона или его поломки. Это следует из материалов МВД, с которыми ознакомился …

05:11, апреля 11, 2025 | news.rambler.ru

Для текстов, графики и кода: экомониторы Acer Vero B7 B247YE и B277KC3 Мониторы Acer серии Vero B7 B247YE и B277KC3 подойдут для домашнего ПК, а также офисного использования. Благодаря разъему... …

05:11, декабря 25, 2024 | zoom.cnews.ru

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал …

00:11, июля 29, 2025 | opennet.ru

AgiBot представила платформу LinkCraft для создания роботизированных движений без кода Международная компания AgiBot, лидер в области разработки гуманоидных роботов, официально представила LinkCraft — инновационную платформу без необход …

05:11, октября 27, 2025 | ilenta.com

Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Thin …

10:11, ноября 6, 2025 | opennet.ru

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве …

10:11, августа 3, 2025 | opennet.ru

FIDE смягчила правила дресс-кода после скандала с Карлсеном Президент Международной шахматной федерации (FIDE) Аркадий Дворкович принял решение смягчить правила дресс-кода на чемпионате мира по блицу, который …

20:11, декабря 30, 2024 | forbes.ru

Проект PyXL развивает процессор для выполнения байт-кода Python Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чи …

15:11, мая 1, 2025 | opennet.ru

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс …

00:11, мая 4, 2025 | xakep.ru

После утечки кода генератора кадров FSR 4 в AMD задумались сделать его открытым AMD дала понять, что в будущем может официально открыть исходный код своей технологии масштабирования изображения и генерации кадров FSR 4. Об этом р …

20:11, января 9, 2026 | ferra.ru

Нобелевскую премию по химии присудили за «взлом кода структуры белков» Лауреатами Нобелевской премии по химии 2024 года стали американцы Бейкер и Джампер и британец Хассабис. Награды они удостоены за то, что сумели «взло …

15:11, октября 9, 2024 | forbes.ru

Долина увидела признаки цензуры в идее дресс-кода для артистов Народная артистка России, певица Лариса Долина категорически не поддержала идею о введении дресс-кода для выступающих на массовых мероприятиях артист …

15:11, июля 19, 2024 | eadaily.com

Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструме …

20:11, июня 27, 2025 | opennet.ru

В России появится платежный инструмент для расчетов иностранцев с помощью QR-кода В России в феврале планируют презентовать платежный инструмент для расчетов иностранцев с помощью QR-кода. Об этом сообщил директор департамента мног …

10:11, января 14, 2026 | gazeta.ru

Узнать по штрихам: НСПК намерена расширить функции универсального QR-кода Универсальный QR-код на оплату товаров и услуг может стать более удобным для клиентов. В нем появятся индивидуальные платежные страницы, содержащие д …

15:11, марта 12, 2025 | ict-online.ru

Нейросеть скоро будет писать втрое больше кода за разработчиков Но результаты работы ИИ нужно проверять, и программист превратится из «кодера» в «архитектора решений» …

20:11, марта 11, 2025 | vedomosti.ru

Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe …

15:11, ноября 26, 2025 | opennet.ru

Конкурент Cursor AI? Google запустил Firebase Studio для создания приложений без кода Google без лишнего шума представила Firebase Studio — облачную среду разработки с ИИ, которая позволяет создавать полноценные приложения на основе пр …

05:11, апреля 10, 2025 | itzine.ru

GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до …

05:11, декабря 28, 2025 | opennet.ru

Простые правила, как защитить данные на смартфоне от взлома и кражи: от PIN-кода до блокировки Сейчас у среднестатистического человека в смартфоне заключён целый мир. Важнейшие контакты, банковские приложения, заметки, всевозможные аккаунты, ли …

20:11, января 31, 2025 | secretmag.ru

Жителей России предупредили о новой мошеннической схеме с получением кода от домофона Как стало известно СМИ, телефонные мошенники начали по-новому обманывать граждан, обращаясь к ним с предложением о получении персонального кода от до …

00:11, августа 30, 2025 | versia.ru

Сергей Орловский объявил о размещении исходного кода «Блицкрига» в открытом доступе Хорошие новости для любителей старины. На GitHub выложили исходный код культовой стратегии про Вторую Мировую войну «Блицкриг». …

10:11, мая 1, 2025 | app2top.ru

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании …

20:11, августа 7, 2024 | opennet.ru

Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов Компания Google начиная со следующей недели переходит на новую модель разработки платформы Android, в соответствии с которой релизы будут развиваться …

00:11, марта 27, 2025 | opennet.ru

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, …

20:11, июня 13, 2025 | opennet.ru

История о том, как всего 20 байт кода заставили Apple раздаривать фирменные чехлы для iPhone 4 Думаете, царапающиеся панели в iPhone 17 напугали Apple? Вовсе нет: у компании уже давно выработался иммунитет к собственным промахам. Летом 2010 год …

20:11, октября 9, 2025 | appleinsider.ru

Определен порядок формирования аналитического кода бюджетного кредита на реализацию инфраструктурного проекта Приказ Минфина России от 5 марта 2025 г. № 26н "Об утверждении Порядка формирования Федеральным казначейством аналитического кода при предоставлении …

20:11, мая 30, 2025 | garant.ru

В недрах океана — новый источник жизни: зачем бурят шельф у Кейп-Кода Полвека назад у побережья США случайная находка изменила представления учёных о запасах воды на планете: под толщей Атлантики было обнаружено пресное …

20:11, сентября 10, 2025 | pravda.ru

Китайские нейросети на основе открытого исходного кода догоняют монстров OpenAI. Правительство США обеспокоено По данным ресурса The New York Times, китайские разработки в сфере ИИ начинают догонять американские. Китайская языковая модель с замысловатым назван …

15:11, июля 28, 2024 | ixbt.com

Новая версия ChatGPT справилась с написанием кода для диссертации в 7200 раз быстрее инженера NASA Научный сотрудник космического агентства NASA Кайл Кабасарес смог оценить новую версию чат-бота ChatGPT с подзаголовком o1. Нейросеть сделала всего з …

00:11, сентября 17, 2024 | 4pda.to

Apple анонсирует свою первую модель генерации кода искусственного интеллекта — Swift Assist Swift Assist , описанный как сопутствующий инструмент для всех задач кодирования, призван помочь разработчикам преобразовывать идеи в код и сосредото …

15:11, июня 26, 2024 | android-robot.com

Изменив лишь несколько строк кода Linux, можно на треть сократить энергопотребление дата-центров Небольшое изменение в коде операционные системы Linux, на базе которой используются большинством центром обработки данных, способно сократить потребл …

05:11, января 25, 2025 | zoom.cnews.ru

«Сбер», Альфа-банк и Т-Банк договорились о создании единого QR-кода «Сбер», Альфа-банк и Т-Банк договорились объединиться в консорциум для создания единого QR-кода, узнали «Известия». По информации газеты, решение бан …

15:11, июня 28, 2024 | forbes.ru

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

00:11, декабря 24, 2024 | xakep.ru

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

00:11, октября 4, 2025 | xakep.ru

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

05:11, февраля 22, 2025 | opennet.ru

В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …

15:11, февраля 2, 2025 | xakep.ru

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

05:11, марта 16, 2025 | xakep.ru

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

15:11, апреля 8, 2025 | xakep.ru

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

05:11, ноября 2, 2024 | xakep.ru

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

20:11, октября 21, 2024 | xakep.ru

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

10:11, сентября 7, 2024 | xakep.ru

В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …

10:11, октября 11, 2024 | xakep.ru

Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …

10:11, сентября 30, 2025 | xakep.ru

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …

15:11, октября 10, 2024 | ferra.ru

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

05:11, апреля 9, 2025 | ferra.ru

В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …

00:11, июля 28, 2024 | ferra.ru

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …

00:11, октября 8, 2024 | opennet.ru

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

20:11, июня 25, 2024 | xakep.ru

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …

20:11, июня 30, 2024 | astera.ru

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

15:11, апреля 6, 2025 | xakep.ru

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

05:11, июня 15, 2025 | ilenta.com

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

00:11, марта 12, 2025 | xakep.ru

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

15:11, октября 2, 2025 | xakep.ru

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

20:11, июня 15, 2025 | ferra.ru

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

10:11, сентября 28, 2024 | api.follow.it

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

00:11, мая 27, 2025 | xakep.ru

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

05:11, декабря 3, 2024 | xakep.ru

В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …

15:11, ноября 26, 2024 | versia.ru

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

10:11, августа 13, 2025 | xakep.ru

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

20:11, мая 17, 2025 | xakep.ru

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

15:11, июня 17, 2024 | zoom.cnews.ru

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

15:11, августа 22, 2025 | xakep.ru

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

05:11, ноября 15, 2025 | xakep.ru

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

15:11, февраля 8, 2025 | xakep.ru

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

05:11, ноября 19, 2024 | xakep.ru

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

10:11, августа 10, 2024 | opennet.ru

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

15:11, апреля 17, 2025 | xakep.ru

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

00:11, августа 24, 2024 | xakep.ru

В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …

20:11, апреля 13, 2025 | secretmag.ru

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

05:11, сентября 2, 2025 | xakep.ru

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

00:11, сентября 9, 2025 | xakep.ru

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

20:11, июня 25, 2024 | xakep.ru

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

15:11, августа 2, 2025 | xakep.ru

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

20:11, мая 7, 2025 | xakep.ru

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

20:11, июня 28, 2025 | ilenta.com

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

00:11, сентября 13, 2025 | xakep.ru

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

10:11, июля 5, 2025 | xakep.ru

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

00:11, сентября 13, 2025 | xakep.ru

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

05:11, мая 14, 2025 | opennet.ru

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

05:11, марта 28, 2025 | xakep.ru

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

20:11, апреля 7, 2025 | xakep.ru

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

00:11, апреля 24, 2025 | xakep.ru

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

00:11, апреля 9, 2025 | xakep.ru

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

05:11, апреля 19, 2025 | xakep.ru

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …

20:11, сентября 13, 2025 | news.rambler.ru

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

20:11, ноября 14, 2025 | xakep.ru

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

05:11, февраля 15, 2025 | opennet.ru

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

15:11, февраля 7, 2025 | opennet.ru

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …

15:11, января 31, 2025 | xakep.ru

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

05:11, декабря 25, 2025 | xakep.ru

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

20:11, января 24, 2025 | xakep.ru

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

05:11, января 24, 2025 | xakep.ru

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

15:11, ноября 1, 2025 | xakep.ru

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

15:11, декабря 16, 2024 | android-robot.com

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

15:11, января 16, 2025 | api.follow.it

В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …

00:11, августа 1, 2024 | xakep.ru

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …

10:11, ноября 4, 2024 | xakep.ru

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …

15:11, августа 30, 2024 | xakep.ru

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

05:11, марта 19, 2025 | xakep.ru

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

10:11, декабря 16, 2025 | xakep.ru

Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …

00:11, декабря 29, 2024 | zoom.cnews.ru

Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …

05:11, августа 14, 2024 | xakep.ru

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

05:11, декабря 31, 2025 | xakep.ru

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

10:11, декабря 13, 2025 | xakep.ru

В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …

00:11, октября 6, 2025 | ferra.ru

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

15:11, ноября 11, 2024 | xakep.ru

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

15:11, сентября 15, 2024 | xakep.ru

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

00:11, марта 14, 2025 | xakep.ru

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …

05:11, сентября 16, 2024 | pravda.ru

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

05:11, ноября 29, 2024 | opennet.ru

В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …

20:11, августа 23, 2024 | xakep.ru

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

15:11, июля 28, 2025 | xakep.ru

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

00:11, марта 11, 2025 | xakep.ru

В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …

10:11, марта 10, 2025 | news.rambler.ru

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

00:11, октября 7, 2025 | xakep.ru

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

20:11, октября 11, 2025 | xakep.ru

У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …

10:11, июля 28, 2024 | ferra.ru

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

20:11, октября 11, 2025 | xakep.ru

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

00:11, октября 19, 2025 | opennet.ru

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …

10:11, ноября 21, 2024 | xakep.ru

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

15:11, февраля 17, 2025 | opennet.ru

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …

00:11, февраля 16, 2025 | astera.ru

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

05:11, января 23, 2026 | vedomosti.ru

Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …

15:11, июня 20, 2024 | news.rambler.ru

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

05:11, января 22, 2026 | xakep.ru

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

05:11, января 22, 2026 | xakep.ru

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

05:11, января 22, 2026 | opennet.ru

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

15:11, ноября 20, 2025 | itzine.ru

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …

05:11, июля 18, 2025 | xakep.ru

«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …

20:11, июня 20, 2024 | xakep.ru

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …

20:11, июня 17, 2024 | xakep.ru

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

10:11, апреля 11, 2025 | xakep.ru

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

15:11, ноября 1, 2025 | opennet.ru

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

10:11, сентября 22, 2025 | xakep.ru

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

05:11, августа 15, 2025 | opennet.ru

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

05:11, августа 28, 2025 | itzine.ru

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …

10:11, сентября 17, 2025 | xakep.ru

Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …

15:11, сентября 16, 2025 | ferra.ru

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …

10:11, сентября 13, 2025 | itzine.ru

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

00:11, апреля 29, 2025 | xakep.ru

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

05:11, сентября 2, 2025 | xakep.ru

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

05:11, августа 5, 2025 | ilenta.com

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

15:11, ноября 17, 2025 | opennet.ru

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

15:11, августа 21, 2025 | xakep.ru

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

15:11, августа 21, 2025 | xakep.ru

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

00:11, января 28, 2025 | opennet.ru

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

10:11, декабря 17, 2025 | xakep.ru

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

10:11, августа 13, 2025 | xakep.ru

Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …

15:11, декабря 23, 2025 | news.rambler.ru

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

15:11, декабря 23, 2025 | opennet.ru

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

05:11, января 16, 2025 | xakep.ru

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

00:11, декабря 18, 2024 | astera.ru

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

15:11, апреля 30, 2025 | astera.ru

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

15:11, апреля 30, 2025 | xakep.ru

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

10:11, июля 11, 2024 | opennet.ru

Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …

00:11, июля 12, 2024 | xakep.ru

NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …

15:11, апреля 12, 2025 | versia.ru

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …

10:11, июля 13, 2024 | xakep.ru

В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …

10:11, июля 17, 2024 | astera.ru

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

20:11, декабря 25, 2024 | xakep.ru

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

00:11, августа 14, 2024 | opennet.ru

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

10:11, августа 16, 2024 | xakep.ru

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

10:11, апреля 4, 2025 | xakep.ru

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

05:11, января 20, 2025 | opennet.ru

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

15:11, марта 28, 2025 | xakep.ru

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

20:11, марта 24, 2025 | xakep.ru

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

00:11, февраля 22, 2025 | xakep.ru

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

00:11, марта 21, 2025 | xakep.ru

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …

15:11, июля 23, 2024 | xakep.ru

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …

00:11, марта 14, 2025 | xakep.ru

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …

20:11, марта 4, 2025 | xakep.ru

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

10:11, июля 5, 2025 | xakep.ru

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

20:12, июня 2, 2025 | xakep.ru

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

00:11, июня 17, 2025 | opennet.ru

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

10:11, августа 31, 2024 | xakep.ru

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

20:11, октября 16, 2024 | xakep.ru

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

20:11, октября 16, 2024 | xakep.ru

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

10:11, октября 28, 2024 | astera.ru

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

15:11, мая 22, 2025 | opennet.ru

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

05:11, октября 7, 2024 | opennet.ru

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …

20:11, октября 3, 2024 | xakep.ru