Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
Опубликовано 20:11, июля 28, 2024 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 26, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном
Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации
Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость
Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В Ivanti Connect Secure патчат 0-day уязвимость
Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Intel выпустила странный 14-нанометровый процессор Core i5-110, который на самом деле является моделью пятилетней давности, но почему-то с ценой 200 долларов
Несмотря на то, что буквально через несколько месяцев Intel выпустит свои первые процессоры, произведённые по нормам 18А, компания считает, что вполн …
05:11, сентября 12, 2025 | ixbt.com
Хакеры патчат уязвимость в Apache ActiveMQ после взлома
Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост
Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа
Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября
Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров
Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
05:11, января 22, 2026 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
20:11, октября 3, 2024 | xakep.ru
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
05:11, августа 5, 2025 | ilenta.com
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
Проект Docker-OSX удален с Docker Hub после жалобы Apple Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифров …
00:11, сентября 3, 2024 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
15:11, августа 9, 2024 | xakep.ru
«Без срока давности»: противоречивая практика о сроках давности по искам прокуратуры В последнее время участились случаи изъятия собственности по искам Генеральной прокуратуры или об оспаривании сделок в защиту прав неопределенного кр …
00:11, сентября 24, 2025 | 300.pravo.ru
Нефтяника в Татарстане обвинили в изнасиловании пятилетней дочери сожительницы В Татарстане бывшая сожительница нефтяника обвинила его в изнасиловании своей пятилетней дочери. Об этом сообщает KazanFirst. По информации издания, …
20:11, октября 8, 2024 | gazeta.ru
РБК: YouTube потребовал удалить видео с обходом российских блокировок Зарубежный видеохостинг разослал предупреждение российским блогерам. В нём говорится, что нужно удалить все ролики о VPN и других способах обхода бло …
10:11, ноября 30, 2024 | secretmag.ru
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA Для подписчиковВ этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с …
20:11, августа 23, 2024 | xakep.ru
В Челябинске тело пятилетней девочки могло пролежать в диване 10 дней Труп обнаружили днём 3 ноября в квартире многоэтажки на улице 250-летия Челябинска. На нём были колото-резаные ранения. Ребёнок жил вместе с 43-летне …
00:11, ноября 8, 2025 | secretmag.ru
Выпускникам колледжей захотели закрыть лазейку с обходом сдачи ЕГЭ для поступления в вузы В Госдуме предложили ввести более жесткие правила для выпускников колледжей, которые хотят получить высшее образование. Они закрывают для таких абиту …
10:11, декабря 26, 2024 | versia.ru
Видеокарту Radeon RX 9060 XT на 8 ГБ 2025 года выпуска сравнили с пятилетней GeForce RTX 3060 Ti И вот, что получилось:DOOM: The Dark Ages — 83 fps (Radeon RX 9060 XT на 8 ГБ), 65 fps (GeForce RTX 3060 Ti).Red Dead Redemption 2 — 84 fps (Radeon R …
20:11, июля 17, 2025 | ichip.ru
В WhatsApp патчат обход функции «Однократный просмотр» В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили проблему, которая используется для обхода функции «Од …
05:11, сентября 11, 2024 | xakep.ru
В Sophos Firewall патчат сразу три критические уязвимости Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам о …
00:11, декабря 25, 2024 | xakep.ru
Р7 офис: установка через Docker-инсталлятор Р7 офис запустил Docker-инсталлятор для быстрого развертывания платформы на собственных... Сообщение Р7 офис: установка через Docker-инсталлятор появ …
10:11, августа 24, 2025 | gadgets.su
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с …
10:11, октября 28, 2025 | xakep.ru
HTB Trickster. Пробираемся к руту через PrestaShop и Docker Для подписчиковСегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке ин …
05:11, февраля 4, 2025 | xakep.ru
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику …
05:11, ноября 12, 2025 | xakep.ru
Docker Desktop по ошибке распознается в macOS как малварь Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление предупреждений о вредоно …
00:11, января 14, 2025 | xakep.ru
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. …
20:11, августа 13, 2025 | xakep.ru
Орбан сообщил "хорошую новость", связанную с Украиной и Трампом Экс-президент США Дональд Трамп собирается найти решение для урегулирования конфликта на Украине, это хорошая новость. Об этом на своей странице в со …
10:11, июля 12, 2024 | gazeta.ru
МВД РФ: мошенники придумали новую схему развода, связанную с домофоном Жителям многоквартирных домов придётся теперь быть осторожнее, потому что аферисты придумали новый способ обмана, нацеленный именно на них. Неизвестн …
10:11, мая 3, 2025 | secretmag.ru
РКН зафиксировал почти 100 DDoS-атак на связанную с выборами инфраструктуру Роскомнадзор (РКН) зафиксировал 99 DDos-атак на ресурсы Центральной избирательной комиссии, департамента информационных технологий Москвы и дистанцио …
05:11, сентября 15, 2025 | kommersant.ru
Иерусалим: археологи нашли печать, связанную с библейским предупреждением Археологи в Иерусалиме обнаружили глиняную печать возрастом 2600 лет, которая может иметь связь с библейским предупреждением о надвигающейся гибели. …
10:11, августа 5, 2025 | pravda.ru
Майнер Dero массово заражает контейнеры через открытые API Docker «Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким с …
15:11, мая 23, 2025 | xakep.ru
В Совбезе обсудили проблематику, связанную с фактами дискредитации политики Кремля Запад использует либерально-оппозиционные организации для манипуляции общественным сознанием и дестабилизации обстановки в России, констатирует Совет …
15:11, сентября 29, 2025 | eadaily.com
Мошенники используют новую схему, связанную с Visa и Mastercard — Роскачество Мошенники изобретают все новые схемы по ограблению россиян, чутко реагируя на слухи и новости. Последним писком стали разводы на фоне слухов о возвра …
10:11, февраля 24, 2025 | eadaily.com
Артемий Лебедев назвал связанную с мошенниками очень большую ошибку Блогер и дизайнер Артемий Лебедев назвал ошибкой одно представление, связанное с мошенниками. Его блогер раскрыл в выпуске обзора новостей, доступном …
15:11, ноября 28, 2025 | news.rambler.ru
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чт …
20:11, сентября 26, 2025 | xakep.ru
В Херсонской области повредили критическую инфраструктуру Несколько объектов критической инфраструктуры повреждены в подконтрольной Украине части Херсонской области после ударов. Об этом заявил глава украинс …
11:32, июня 12, 2024 | gazeta.ru
Кличко пожаловался Шольцу на критическую для ВСУ ситуацию на фронте Мэр Киева Виталий Кличко рассказал посетившему столицу Украины канцлеру ФРГ Олафу Шольцу о критической для ВСУ ситуации на линии фронта. Об этом укра …
05:11, декабря 3, 2024 | news.rambler.ru
«Почта Банк» перевел критическую инфраструктуру на zVirt «Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft об …
15:11, августа 28, 2025 | ict-online.ru
Установить Windows 11 на ПК со старыми процессорами станет ещё сложнее. Microsoft закрывает одну из лазеек, связанную с модулем TPM Похоже, вскоре установить Windows 11 на ПК с неподдерживаемыми процессорами станет заметно сложнее. скриншот Bob Pony Недавно выпущенная сборка Windo …
20:11, августа 18, 2024 | ixbt.com
Google отказывается от двухфакторной аутентификации через SMS В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу бо …
10:11, февраля 27, 2025 | xakep.ru
Ненавидящий россиян Docker Hub по доносу Apple удалил важный проект из сферы ИБ. Под ударом сотни тысяч разработчиков Репозиторий Docker Hub удалил проект Docker-OSX, который позволяет искать в macOS «дыры» и разворачивать ее виртуальную копию на ПК под управлением W …
20:11, сентября 3, 2024 | zoom.cnews.ru
FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы …
20:11, января 24, 2025 | xakep.ru
Netgear предупреждает об обходе аутентификации и XSS в своих роутерах Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия пр …
10:11, июля 16, 2024 | xakep.ru
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …
05:11, марта 16, 2025 | xakep.ru
Google добавил более «гибкие» варианты многофакторной аутентификации Google расширяет программу Advanced Protection Program (APP), предлагая пользователям более гибкие возможности защиты аккаунтов с помощью многофактор …
10:11, июля 14, 2024 | news.rambler.ru
Google начнёт использовать для двухфакторной аутентификации QR-коды вместо SMS Стало известно, что Google планирует отказаться от использования SMS для проверки телефонных номеров при двухфакторной аутентификации. Вендор начнёт …
15:11, февраля 26, 2025 | ferra.ru
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ …
15:11, сентября 2, 2025 | xakep.ru
Эксперты назвали самые ненадёжные способы двухфакторной аутентификации С того момента как у человека появляется аккаунт на любом интернет-ресурсе, он, сам того не подозревая, становится потенциальной мишенью для киберпре …
10:11, марта 25, 2025 | secretmag.ru
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …
00:11, апреля 15, 2025 | xakep.ru
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед …
15:11, июня 12, 2025 | xakep.ru
Мошенники нашли способ обхода многофакторной аутентификации FIDO Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Зл …
05:11, июля 22, 2025 | xakep.ru
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумы …
20:11, июня 17, 2024 | xakep.ru
Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …
05:11, декабря 30, 2025 | ict-online.ru
Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …
05:11, августа 3, 2025 | opennet.ru
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …
00:11, марта 27, 2025 | opennet.ru
Rubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот …
20:11, марта 4, 2025 | xakep.ru
Инженеры разработали механизм быстрой аутентификации устройств умного дома Умные дома призваны облегчить жизнь, но вход в систему отдельных устройств часто остается обременительной задачей. Исследователи из ETH Zurich изучил …
00:11, ноября 17, 2024 | android-robot.com
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …
05:11, февраля 19, 2025 | xakep.ru
Пашинян гуляет в парке, пока Баграт Србазан собирает «критическую массу» протеста В настоящий момент премьер-министр Никол Пашинян прогуливается в парке Национального собрания вместе со спикером парламента Аленом Симоняном, сообщае …
15:00, июня 12, 2024 | eadaily.com
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, ч …
05:11, июня 5, 2025 | xakep.ru
Российские ракеты пострадали от брака в Турции // Экс-сотрудник оборонного предприятия обвиняется в воздействии на критическую информструктуру РФ Как стало известно “Ъ”, перед судом предстал экс-сотрудник АО «ГосМКБ "Радуга" им. А. Я. Березняка», обвиняемый в неправомерном воздействии на критич …
04:00, июня 14, 2024 | kommersant.ru
ВС напомнил о перерыве срока исковой давности Стороны договорились, что компания оплатит аренду за девять лет бездоговорного пользования городской землей. Когда арендатор не погасил согласованный …
00:11, декабря 29, 2024 | pravo.ru
Крымчанина задержали за убийства 30-летней давности В Крыму арестовали местного жителя, обвиняемого в пособничестве в четырех убийствах, совершенных в 1993 и 1994 годах, сообщили «Ъ» в пресс-службе упр …
15:11, февраля 18, 2025 | kommersant.ru
ВС напомнил об объективном сроке исковой давности Экономколлегия рассказала как считать срок исковой давности, если он появился в законе после заключения оспариваемой сделки. …
10:11, апреля 7, 2025 | pravo.ru
ВС защитил производные требования от срока давности Экономколлегия отклонила довод о пропуске срока исковой давности в отношении требования о прекращении записи о залоге долей. …
20:11, июля 29, 2025 | pravo.ru
ВС определит срок исковой давности для взыскания залога Кредитор хотел взыскать предмет залога через три года после прекращения обязательств по кредиту. Дело прошло два круга, на которых суды решали, приме …
05:11, марта 22, 2025 | pravo.ru
КС рассказал о течении сроков давности в делах о деприватизации Суд решил, что отсчет срока давности по таким делам начинается с момента прокурорской проверки, а не с даты заключения сделки. …
05:11, мая 13, 2025 | pravo.ru
ВС посчитал сроки давности при отказе от банкротного моратория Верховный суд объяснил, что периоды подозрительности нужно считать с даты введения моратория, если кредитора лишили возможности подать заявление о ба …
05:11, сентября 25, 2025 | pravo.ru
«Ангарского маньяка» обвинили в убийстве 14-летней давности Михаил Попков, прозванный «ангарским маньяком», показал, как расправился с последней жертвой, убитой в 2011 году. Ему предъявили обвинение в убийстве …
20:11, апреля 9, 2025 | kommersant.ru
ВС посчитал срок давности при назначении нового управляющего Экономколлегия ВС отменила решения о признании недействительными договоров аренды на 303 млн руб. Судьи указали, что десятилетний объективный срок ис …
20:11, июня 9, 2025 | pravo.ru
ВС посчитал срок давности в споре об общем имуществе Даже если право собственности на техническое помещение зарегистрировано за городом, на иск о признании такого права отсутствующим срок давности не ра …
15:11, августа 12, 2025 | pravo.ru
В Калининграде побит температурный рекорд полувековой давности Суточный рекорд максимальной температуры воздуха для 6 марта побит в Калининграде, сообщили ТАСС в Гидрометцентре по региону. Прежний рекорд 50-летне …
05:11, марта 7, 2025 | news.rambler.ru
ВС выяснит, влияет ли извещение на сроки исковой давности Признавая сделки банкрота недействительными, первая инстанция не оценила причину отсутствия спорного контрагента. В апелляции и кассации он уже не см …
00:11, марта 29, 2025 | pravo.ru
ВС напомнит о правилах перерыва течения исковой давности Компания просрочила оплату поставки и признала долг в передаточном акте. Суды взыскали с нее полноценную неустойку, сроки давности по которой уже ист …
10:11, марта 15, 2025 | pravo.ru
ВС разбирался в сроках давности аренды городской земли Стороны договорились, что компания оплатит аренду за пять лет бездоговорного пользования городской землей. Когда фирма не погасила согласованный долг …
00:11, октября 20, 2024 | pravo.ru
В Приморье раскрыли убийство предпринимателя двадцатилетней давности Окончательное обвинение в убийстве предпринимателя Андрея Смолдырева, совершенное еще в 2003 году в Уссурийске, предъявлено 44-летнему Дмитрию Махнен …
05:11, августа 14, 2024 | kommersant.ru
Сроки давности для взыскания коррупционных активов: юристы поспорили о них в КС 8 октября в Конституционном суде прошло долгожданное для юридического сообщества очное заседание. Участники разбирались, нужно ли и как именно примен …
20:11, октября 8, 2024 | pravo.ru
Бизнес предложил ограничить срок давности для споров о приватизации Объединения просят закрепить десятилетний срок давности и распространить новые правила на споры, решения по которым еще не вынесли. …
20:11, ноября 5, 2025 | pravo.ru
Истек срок давности по делу обвиняемого в убийстве экс-ректора КФУ Истек срок давности по делу об убийстве предпринимателя из Елабуги Айдара Исрафилова, в организации которого обвиняют бывшего ректора Казанского феде …
10:11, мая 13, 2025 | kommersant.ru
Археологи обнаружили в Австралии реликварий 1500-летней давности Во время археологических раскопок на юге Австрии произошло поразительное открытие, которое привлекло внимание научного сообщества. Группа исследовате …
10:11, июня 29, 2024 | pravda.ru
ВС определил годичный срок исковой давности для взыскания залога Кредитор хотел взыскать предмет залога через три года после прекращения обязательств по кредиту. Дело прошло два круга, на которых суды решали, как п …
20:11, мая 6, 2025 | pravo.ru
В Москве задержали причастного к тройному убийству 20-летней давности Задержанный, не желая быть привлеченным к уголовной ответственности, вклеил в чужой паспорт свою фотографию и в течение 20 лет жил под чужим именем …
10:11, августа 5, 2025 | tass.ru
Новую «Ниву» с дизайном 47-летней давности оценили в 2,5 млн рублей «АвтоВАЗ» готовит к выпуску новую модель автомобиля «Нива». Она называется Lada Niva Sport Silk Way и получила классический дизайн, почти такой же, к …
10:11, июля 22, 2024 | iguides.ru
Михаил Барщевский объяснил сроки давности в делах о коррупции В его письме в суд указано, что никто не может быть поставлен под угрозу возможного обременения на неопределенный или слишком длительный срок. Сегодн …
00:11, октября 9, 2024 | versia.ru
ВС пересчитал срок исковой давности по договору с обратной силой Компания подала иск из-за просрочки платежей по договору с обратной силой. Суды посчитали долг за последние три года, а истец настаивал на расчете за …
10:11, декабря 21, 2024 | pravo.ru
Со сроком давности: как пенсионер избежал наказания за дискридитацию армии Уголовное преследование 71-летнего Владимира Ломовцева, обвинявшегося в дискредитации российской армии, было прекращено. Об этом сообщает издание nas …
20:11, апреля 21, 2025 | pravda.ru
КС разберется в сроках давности в делах об изъятии имущества коррупционеров Прокуратура считает, что сроки давности не распространяются на подобные дела, но у краевого суда оказалось другое мнение. …
15:11, сентября 16, 2024 | pravo.ru
Экономколлегия изучила влияние экспертизы на срок исковой давности Три инстанции посчитали, что срок исковой данности исчисляется с даты проведения судебной экспертизы, которая установила размер требований истца. ВС …
05:11, сентября 14, 2024 | pravo.ru
Экономколлегия решит спор об исковой давности при смене управляющего В процессе банкротства первый конкурсный управляющий передал в аренду имущество должника, второй это проигнорировал, а третий — обжаловал. Суды с пос …
15:11, апреля 8, 2025 | pravo.ru
В Челябинске нашёлся подозреваемый в серии убийств 20-летней давности Следственные органы России в Челябинской области сообщили о раскрытии серии убийств женщин, совершённых в Металлургическом районе города в период с 2 …
20:11, января 19, 2026 | versia.ru
В Кузбассе раскрыли убийства двух девочек 30-летней давности В СК сообщили, что, согласно выводам судебных экспертиз, причиной смерти несовершеннолетних стала механическая асфиксия …
05:11, марта 14, 2025 | tass.ru
Археологи НовГУ нашли уникальные аксессуары тысячелетней давности Археологи Центра исследований НовГУ обнаружили в Старой Руссе редкие артефакты, включая аксессуары из моржового клыка. …
00:11, октября 18, 2025 | news.rambler.ru
Кассация научила считать срок исковой давности для субсидиарки Суды отказали управляющему в привлечении аффилированной с банкротом компании к субсидиарной ответственности по мотиву пропуска им срока исковой давно …
00:11, июля 26, 2024 | pravo.ru
В Москве раскрыли убийство милиционера и его жены 26-летней давности Следователи установили предполагаемого убийцу милиционера и его супруги, застреленных в Москве в 1999 году, им оказался бывший сослуживец жертвы. …
20:11, ноября 28, 2025 | news.rambler.ru
В Госдуме предложили отменить срок давности для педофилов по уголовным делам Депутаты ЛДПР внесли законопроект, который может сделать ответственность за насилие над детьми пожизненной. По словам авторов инициативы, сейчас прес …
00:11, августа 19, 2025 | secretmag.ru
"Дебиторку" по расходам можно вернуть за пределами срока исковой давности Суд вправе удовлетворить иск, даже если период образования задолженности по расходам составляет более 3-х лет. …
15:11, октября 24, 2025 | garant.ru
Археологи нашли следы каннибализма 5700-летней давности в Испании Ужасающее открытие было сделано в горах Сьерра-де-Атапуэрка на севере Испании — в пещере Эль-Мирадор археологи нашли останки одиннадцати человек, вкл …
15:11, августа 9, 2025 | pravda.ru
Бизнесмен Сулейманов задержан в Москве: его подозревают в убийстве 21-летней давности Столичные правоохранительные органы задержали бизнесмена Ибрагима Сулейманова по подозрению в причастности к убийству Георгия Таля, которое было сове …
00:11, октября 4, 2025 | versia.ru
Синоптик Тишковец: в Москве побит температурный рекорд 85-летней давности Температура воздуха в Москве к 11:00 18 ноября прогрелась до +9,9°С. Это рекордное с 1940 года значение, рассказал ведущий специалист центра погоды « …
15:11, ноября 18, 2025 | kommersant.ru
В Индии обнаружили тела четырех погибших в авиакатастрофе 56-летней давности Члены экспедиции индийской армии обнаружили тела четырех погибших в авиакатастрофе, которая произошла в 1968 году в Гималаях в северном штате Химачал …
10:11, октября 1, 2024 | news.rambler.ru
Путин поручил изучить вопрос об исчислении сроков давности при деприватизации Президент Владимир Путин по итогам декабрьской встречи с бизнесом поручил правительству вместе с Российским союзом промышленников и предпринимателей …
10:11, января 15, 2025 | kommersant.ru
Президент поручил рассмотреть вопрос о сроках давности при оспаривании приватизации Запрос направил Российский союз промышленников и предпринимателей. Сейчас срок составляет десять лет. По мнению организации, в Гражданском кодексе не …
20:11, января 15, 2025 | pravo.ru
Вопросы при принятии решения о необходимости назначения экспертизы давности документа При спорах о подлинности договоров, расписок и иных доказательств суды сталкиваются с вопросом: когда именно был изготовлен документ. Экспертиза давн …
00:11, декабря 28, 2025 | 300.pravo.ru
ВС запретил государству изымать участок после истечения срока давности Чиновники хотели изъять землю у человека, потому что он купил ее у лица, получившего участок преступным путем. Три инстанции иск удовлетворили, но Ве …
05:11, августа 24, 2025 | pravo.ru
ВС научил считать срок давности при взыскании компенсации за товарные знаки Истец взыскал 184 млн руб. за незаконное использование товарных знаков. Ответчик ссылался на пропуск срока давности, но суды ему отказали. ВС посчита …
20:11, августа 28, 2025 | pravo.ru
Белое сухое: на юге Испании нашли емкость с вином двухтысячелетней давности При восстановительных работах в доме на юге Испании была найдена емкость с вином возрастом около 2 тыс. лет. Об этом пишет Journal of Archaeological …
00:11, июня 19, 2024 | eadaily.com
В аэропорту Берлина после кибератаки недельной давности вновь отменяют рейсы Берлинский аэропорт им. Вилли Брандта до сих пор не восстановил нормальную работу после кибератаки, которая произошла почти неделю назад. …
05:11, сентября 26, 2025 | eadaily.com
Путин поручил ввести сроки исковой давности по оспариванию сделок приватизации Президент России Владимир Путин поручил правительству установить сроки исковой давности для оспаривания сделок приватизации. Документ опубликован на …
10:11, августа 16, 2025 | kommersant.ru
Утренний обзор за 5 сентября: сроки давности по приватизации и снижение порога для уплаты НДС Девять стран Европы присоединились к санкциям ЕС против пяти российских судей. РСПП ожидает внесения поправок о сроках исковой давности по приватизац …
00:11, сентября 6, 2025 | pravo.ru
Медведев указал Финляндии, что ее преступления против России не имеют срока давности Финляндия, будучи государством — сателлитом Третьего рейха, несет ответственность за развязывание Второй мировой войны вместе с Германией. Подобные п …
15:11, сентября 8, 2025 | eadaily.com
Врачам диагностировали срок давности // Обвиняемых в смерти младенца освободили от наказания От полутора до двух лет ограничения свободы получили по приговору Гагаринского суда Москвы трое акушеров-гинекологов роддома №4 при московской больни …
05:11, июля 16, 2024 | kommersant.ru
Британский Минфин десятилетиями эксплуатирует SAP 20-летней давности и не может найти ему замену Минфин Великобритании в спешке ищет и не может найти замену старой ERP-системе SAP ECC 6.0, вышедшей в 2005 г. Ее поддержка заканчивается в 2027 г., …
00:11, июля 24, 2024 | zoom.cnews.ru
Intel теряет последнее. Продажи процессоров Xeon обвалились до уровня 13-летней давности Intel столкнулась с падением продаж серверных процессоров Xeon до уровня 2011 г. Ее новые чипы сильно уступают конкурентам от AMD, которая, напротив, …
15:11, февраля 9, 2025 | zoom.cnews.ru
Microsoft встроила в Windows 11 компонент 45-летней давности и гордится. Он поставляется по умолчанию и не удаляется Microsoft подтвердила что текстовый редактор Edit теперь является неотъемлемой частью Windows 11 и поставляется встроенным в нее. Edit – это предшест …
10:11, октября 12, 2025 | zoom.cnews.ru
Гигантская железнодорожная сеть откажется от дискет 50-летней давности. Миграция обойдется в $212 миллионов Система управления поездами в Сан-Франциско будет переведена с древнейших дискет на более современные носители информации. В апреле 2024 г. информаци …
15:11, октября 28, 2024 | zoom.cnews.ru
Древний город открыл свой секрет: под руинами ожил водопровод полутысячелетней давности Можно ли представить, что инженерные решения, созданные полторы тысячи лет назад, до сих пор удивляют современную науку? Именно это произошло в Истар …
15:11, августа 27, 2025 | pravda.ru
Дело о потерянной расписке: последствия пропуска срока исковой давности в корпоративном споре Выход участника из ООО обязывает компанию выплатить действительную стоимость доли. Но не всегда участник и фирма готовы разойтись миром: на пике корп …
20:11, декабря 4, 2024 | pravo.ru
Лёд Антарктиды раскрыл тайный удар Солнца — вспышка тысячелетней давности грозит повториться Что может скрывать лёд, которому тысяча лет? Учёные нашли в антарктических ледниках следы редчайшего явления — мощной солнечной вспышки, ударившей по …
05:11, августа 28, 2025 | pravda.ru
Белые не смирились с поражением в Гражданской войне столетней давности и провоцируют красных продолжить Крутя-вертя рулём автомобиля то влево, то вправо, главное – избегать слишком резких движений, иначе есть риск вылететь с трассы в кювет. Казалось бы, …
15:11, июля 7, 2025 | versia.ru
Игрушка из грязи превратилась в сенсацию: британец чуть не расколол артефакт 2000-летней давности История Мартина Уильямса из Дорчестера напоминает сюжет из приключенческого романа. Взяв в руки металлоискатель и выйдя на недавно вспаханное поле, о …
05:11, сентября 26, 2025 | pravda.ru
Спортивный деятель доигрался до убийства // Экс-глава «Локомотива» признал вину в преступлении 24-летней давности Как стало известно “Ъ”, до суда дошло уголовное дело бывшего председателя совета директоров московского футбольного клуба «Локомотив», экс-главы «Тра …
00:11, января 13, 2026 | kommersant.ru
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальн …
20:11, ноября 22, 2024 | xakep.ru
Спортивному функционеру подписали оправдание // Суд признал невиновными фигурантов дела о расстреле тридцатилетней давности Симоновский райсуд Москвы вынес оправдательный приговор по уголовному делу крупного спортивного функционера, политика и бизнесмена Вальтера Вебера (в …
10:11, августа 19, 2024 | kommersant.ru
Microsoft рассказала пользователям секрет 30-летней давности, как повысить производительность Windows. И скрыла его от россиян Microsoft показала пользователям, как можно ускорить работу Windows при помощи «Диспетчера задач» и очень простых и очевидных манипуляций. Об этом сп …
20:11, сентября 3, 2024 | zoom.cnews.ru
Америка застряла в прошлом. В ее финансовую систему по-прежнему вплетены древние ПК почти полувековой давности Некоторые заведения США продолжают использовать устаревшее оборудование, в том числе компьютеры, которые намного старше большинства пользователей инт …
20:11, декабря 19, 2024 | zoom.cnews.ru
Правила экспроприации экспроприаторов // КС рассмотрит вопрос о сроках давности по искам об изъятии имущества коррупционеров Конституционный суд во вторник провел публичные слушания по запросу Краснодарского краевого суда, который попросил разъяснить, применимы ли общие сро …
10:11, октября 9, 2024 | kommersant.ru
Прокуроры вернули присяжных в 90-е // Суд отменил оправдательный приговор обвиняемым в массовом убийстве тридцатилетней давности Как стало известно “Ъ”, Мосгорсуд по представлению Генпрокуратуры отменил приговор бывшему спортивному функционеру Вальтеру Веберу и охраннику Дмитри …
05:11, мая 8, 2025 | kommersant.ru
Срок давности — не повод для освобождения // Фигурантам дела о хищении акций «Мечела» продлили арест Замоскворецкий суд Москвы продлил до 15 августа срок ареста бывшего финансового директора компании «Мечел» Сергея Резонтова и экс-топ-менеджера предп …
23:48, июня 13, 2024 | kommersant.ru
Беслан без срока давности // Глава Следственного комитета встретился с пострадавшими в результате теракта 2004 года Глава Следственного комитета России (СКР) Александр Бастрыкин провел по видеосвязи встречу с пострадавшими в теракте в школе №1 в Беслане (Северная О …
15:11, сентября 12, 2024 | kommersant.ru
Конституционный суд покопается в прошлом // КС изучит вопрос о сроках исковой давности в делах об изъятии имущества коррупционеров Конституционный суд оценит возможность применения сроков исковой давности к спорам о взыскании имущества коррупционеров. Поводом для проверки стал за …
20:11, сентября 16, 2024 | kommersant.ru
ЛДПР довольствуется большим // Либерал-демократам поручено догнать и перегнать самих себя 10-летней давности Делегаты прошедшего 2 октября съезда ЛДПР досрочно переизбрали Леонида Слуцкого председателем партии, а он, в свою очередь, поставил перед ними задач …
05:11, октября 3, 2025 | kommersant.ru
В подсудимых остались только желающие // Фигурантов дела о махинациях в судебной системе стало меньше по сроку давности В резонансном уголовном деле о махинациях в судебной системе столицы и Московской области, которое в целях объективного рассмотрения передано в Калин …
05:11, февраля 17, 2025 | kommersant.ru
Гошу Крокодила осудили со второй попытки // Фигурант дела о массовом убийстве 30-летней давности выслушал приговор В Москве суд вынес приговор Игорю Батеневу, обвинявшемуся в убийстве шести человек в 1994 году. Тогда бандиты, среди которых был Игорь Батенев, ворва …
20:11, апреля 4, 2025 | kommersant.ru
Россиянина оштрафовали за сатанинские картинки 10-летней давности // Суд оштрафовал жителя Краснодарского края из-за сатанинских картинок в соцсети Жителя Краснодарского края оштрафовали из-за картинок с пентаграммой и сатаной («движение сатанизма» признано в России экстремистским и запрещено), о …
05:11, ноября 20, 2025 | kommersant.ru
Apple вернётся к дизайну культового iMac G4 20-летней давности? Новый смарт-дисплей компании получит похожую базу Согласно многочисленным данным, Apple сейчас работает над новым для себя продуктом — умным экраном, сочетающим в себе возможности сразу несколь …
00:11, октября 29, 2024 | ixbt.com
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Intel просто возьмёт процессор двухгодичной давности и переименует его, даже не подняв частоты. В Сети засветился Core 7 250H — клон Core i7-13800H Кроме мобильных процессоров Core Ultra 200V линейки Lunar Lake и Core Ultra 200 линейки Arrow Lake, Intel также готовит Core 200, которые будут переи …
20:11, октября 8, 2024 | ixbt.com
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
05:11, января 22, 2026 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
05:11, января 22, 2026 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com