Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
20:11, июля 4, 2024 | opennet.ru
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами
Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами ro …
20:11, ноября 11, 2024 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
20:11, ноября 7, 2025 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере
В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
20:11, января 18, 2026 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера
В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru
В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
15:11, июля 7, 2025 | xakep.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
15:11, июня 20, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
05:11, сентября 19, 2025 | hardwareluxx.ru
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
00:11, ноября 15, 2025 | opennet.ru
Судрасходы предложили перенести на лиц, злоупотребляющих правами Депутаты хотят дополнить Гражданский процессуальный кодекс новой статьей, заимствующей положения ст. 111 АПК. …
05:11, октября 11, 2025 | pravo.ru
Зорькин выступил против наделения ИИ личными правами Об этом глава Конституционного суда заявил во время лекции «Право и вызовы искусственного интеллекта» в рамках ПМЮФ-2024. …
15:11, июня 27, 2024 | pravo.ru
С 1 апреля некоторые автомобилисты не смогут пользоваться водительским правами Часть водителей, которые до сих пор пользовались иностранными водительскими удостоверениями (ВУ), с 1 апреля обязаны иметь российские права. Эта обяз …
05:11, апреля 1, 2025 | kommersant.ru
Захарова о протестах в Британии: Как там сейчас в Лондоне с правами человека? На фоне взрыва протестных настроений в Британии, связанных с мигрантами, Лондону необходимо воздерживаться от необоснованного применения насилия в от …
00:11, августа 5, 2024 | eadaily.com
Что такое Root-права на телефоне и зачем они нужны? Получение Root-прав – полезная, но рискованная процедура, которая дает доступ ко многим нужным функциям смартфона. Расскажем, что такое Root-права на …
10:11, сентября 19, 2024 | androidlime.ru
Как One UI 8 меняет Samsung: запрет root и кастомных прошивок Фото — Techz.vn Samsung, похоже, меняет правила использования устройств для Android-энтузиастов. Читать полную статью …
20:11, июля 29, 2025 | droidnews.ru
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
20:11, мая 17, 2025 | xakep.ru
Браузер Chrome начнёт автоматически блокировать запуск с правами администратора Портал Bleeping Computer рассказал, что в браузере Google Chrome появится значительное усовершенствование механизма безопасности: при запуске с права …
15:11, мая 16, 2025 | ferra.ru
РКН обязал добавлять в Telegram-каналы бота trustchannelbot с правами администратора Представители Роскомнадзора (РКН) сообщили, что все владельцы каналов в Telegram, аудитория которых превышает 10 000 человек, должны добавить в канал …
00:11, октября 7, 2025 | xakep.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …
05:11, декабря 14, 2024 | opennet.ru
Андроиды с root! Зачем рутовать Android в 2025 году Для подписчиковСегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может п …
20:11, июля 2, 2025 | xakep.ru
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …
15:11, июня 19, 2025 | opennet.ru
Глава МИД Белоруссии представит в ООН свое видение ситуации с правами человека в мире Делегация Белоруссии во главе с министром иностранных дел Максимом Рыженковым 24−26 февраля посещает Женеву, где примет участие в сегментах высокого …
10:11, февраля 24, 2025 | eadaily.com
Брюссель хочет пожертвовать правами венгерской общины Закарпатья — министр Сийярто Брюссель хочет пожертвовать правами закарпатской венгерской национальной общины просто для того, чтобы позволить Украине быть принятой в Европейский …
00:11, марта 18, 2025 | eadaily.com
Юрист Хаминский: водителям с правами до 2022 года нужно заменить их в 2025-м В 2022-м им ничего не нужно было делать — благодаря постановлению правительства водительские удостоверения автоматически продлились на 3 года. То же …
10:11, марта 14, 2025 | secretmag.ru
Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч …
20:11, августа 23, 2024 | hardwareluxx.ru
Юрист Манджиева: в ЕГРН стали вносить данные о лицах с равными правами на жильё ЕГРН — Единый государственный реестр недвижимости, в котором содержится информация о недвижимости всех россиян. С 1 сентября там фиксируют сведения о …
10:11, октября 31, 2025 | secretmag.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …
15:11, июля 1, 2025 | opennet.ru
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб …
10:11, октября 28, 2025 | opennet.ru
Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …
15:11, июля 19, 2024 | opennet.ru
За правами едут за рубеж // Почему россияне стали чаще оформлять водительские удостоверения за границей Россияне стали все чаще получать водительские права в обход Госавтоинспекции. По данным Autonews, для этого граждане используют положения закона об о …
15:11, марта 9, 2025 | kommersant.ru Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2) AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч …
00:11, августа 27, 2024 | hardwareluxx.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …
15:11, ноября 20, 2024 | opennet.ru
Получение root-прав лишает гаджет гарантии, предупредил программист Ситнов Получение root-прав (прав суперпользователя) Android даёт широкие возможности по улучшению характеристик устройства, искусственно заниженных производ …
00:11, июля 13, 2024 | pravda.ru
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …
00:11, сентября 7, 2024 | opennet.ru
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung разработала технику атаки на процессоры ARM, получившую кодовое имя TikTag, котор …
15:11, июня 18, 2024 | opennet.ru
В России разработана система противодействия БПЛА, позволяющая обнаруживать не только дрон, но и его оператора Автоматизированная система радиоэлектронного подавления малых беспилотных летательных аппаратов (БПЛА) предназначена для борьбы с современными дронам …
00:11, июня 21, 2024 | zoom.cnews.ru
Суд обязал компанию AVM выполнить условия LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …
00:11, января 10, 2025 | opennet.ru
Атака whoAMI позволяла выполнить код в Amazon EC2 Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) …
15:11, февраля 15, 2025 | xakep.ru
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальн …
20:11, ноября 22, 2024 | xakep.ru
Крошечная плата с PCIe x1 стоимостью менее 100 долларов, позволяющая подключить к ПК дополнительно до четырех мониторов Подключение большого числа мониторов к ПК может стать проблемой из-за недостаточного количества видеовыходов. Компания Synaptics приготовила недорого …
12:32, июня 11, 2024 | ixbt.com
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей …
15:11, октября 31, 2025 | xakep.ru
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленног …
05:11, мая 14, 2025 | xakep.ru
Суд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …
10:11, января 10, 2025 | opennet.ru
МИД РФ: Абхазия должна выполнить обязательства по российским инвестициям В ходе брифинга с представителями СМИ офпред российского МИД Мария Захарова прокомментировала текущие взаимоотношения Москвы с Абхазией, а также оцен …
10:11, декабря 26, 2024 | versia.ru
Владимир Путин рассказал, как отказался выполнить рекомендацию врачей Журналист «России 1» Павел Зарубин показал кадры, на которых российский президент рассказал, следит ли он за своим здоровьем и как часто обращается к …
10:11, июня 16, 2025 | versia.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …
05:11, декабря 31, 2025 | opennet.ru
Грузия готова выполнить лишь разумные требования ЕС — Кобахидзе Власти Грузии готовы выполнить любые разумные требования Евросоюза, заявил премьер-министр страны Ираклий Кобахидзе 1 сентября. …
05:11, сентября 2, 2025 | eadaily.com
“АЛРОСА” готова выполнить все производственные показатели в 2024 году “АЛРОСА” готова выполнить все производственные показатели в 2024 году, заявил глава компании Павел Маринычев главе Якутии Айсену Николаеву.“В этом го …
15:11, октября 30, 2024 | finam.ru
Мэр Кишинева отказался выполнить требование властей разрешить гей-парад Мэр Кишинёва Ион Чебан отказался подчиниться требованию Государственной канцелярии и правящей президентской партии «Действие и солидарность» (ПДС) от …
20:11, июня 9, 2025 | eadaily.com
Россия обещает в июле полностью выполнить требования ОПЕК+ Россия решит вопрос перепроизводства нефти и полностью выполнит требования в рамках ОПЕК+ в июле, сообщает Минэнерго РФ в своем Telegram-канале.В соо …
05:11, июля 25, 2024 | finam.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …
10:11, апреля 9, 2025 | opennet.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …
05:11, января 15, 2025 | opennet.ru
Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio …
15:11, ноября 13, 2025 | app2top.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
20:11, октября 9, 2025 | opennet.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …
15:11, декабря 9, 2024 | opennet.ru
В Петербурге ребенок проломил череп, пытаясь выполнить трюк на самокате В Приморском районе Петербурга десятилетний мальчик выполнял трюки на самокате, упал и получил перелом черепа. Об этом сообщает "Фонтанка". Инцидент …
15:11, сентября 14, 2024 | gazeta.ru
Wildberries даёт скидку 8% на все товары. Нужно выполнить лишь одно условие Такое щедрое предложение распространяется на тех, кто завёл «WB Кошелёк», но не авторизовался в нём через «Госуслуги». …
00:11, августа 9, 2024 | iguides.ru
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. …
00:11, октября 4, 2025 | xakep.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …
10:11, декабря 28, 2024 | opennet.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …
00:11, марта 26, 2025 | opennet.ru
Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w …
20:11, января 6, 2025 | opennet.ru
Цели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн …
00:11, сентября 19, 2025 | pravda.ru
РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. …
20:11, августа 7, 2025 | app2top.ru
Больше половины объектов критической инфраструктуры России не успеют выполнить требование по имортозамещению ИБ Больше половины ответственных за информбезопасность на объектах КИИ должностных лиц сказали на анонимном опросе, что их компании не успеют импортозам …
20:11, июля 29, 2024 | zoom.cnews.ru
Сначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стресса Доктор Дарья Якуба рассказала, как россияне могут вернуться к рабочему режиму после январских праздников без стресса для организма. …
20:11, января 9, 2026 | medpulse.ru
Речники дали слово товарищу Сталину досрочно выполнить навигационный пан перевозки пассажиров и грузов… — писала газета Правда 16 сентября 1951 года "Московский листок", 16 сентября (3 сентября) 1901 года. "На днях прибыл в Петербург уроженец гор. Шуши Лука Вачнадзе, имеющий 116 лет от роду. Это е …
15:11, сентября 16, 2025 | pravda.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
15:11, июня 16, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
15:11, апреля 8, 2025 | xakep.ru
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
00:11, апреля 10, 2025 | xakep.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
10:11, апреля 22, 2025 | opennet.ru
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
00:11, мая 2, 2025 | astera.ru
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
05:11, апреля 25, 2025 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
20:11, августа 22, 2024 | xakep.ru
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
05:11, марта 1, 2025 | xakep.ru
Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известн …
20:11, декабря 16, 2024 | xakep.ru
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Как сообщает портал The Register, в последнем обновлении ОС Windows 11 и Windows 10 компания Microsoft устранила очень серьёзную уязвимость, которая …
10:11, июня 20, 2024 | ichip.ru
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
20:11, сентября 26, 2025 | xakep.ru
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
10:11, октября 26, 2024 | opennet.ru
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
10:11, августа 10, 2024 | opennet.ru
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
05:11, октября 23, 2025 | opennet.ru
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
00:11, декабря 23, 2025 | xakep.ru
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
15:11, апреля 6, 2025 | xakep.ru
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
10:11, декабря 24, 2025 | astera.ru
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
20:11, ноября 9, 2025 | ilenta.com
PC Gamer: уязвимость в Apple Vision Pro позволяла пугать людей пауками и мышами Компания Apple успешно устранила уязвимость в своей новой гарнитуре Vision Pro, которая ранее позволяла веб-сайтам выводить на экран похожие на галлю …
20:11, июля 7, 2024 | news.rambler.ru
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
10:11, июля 11, 2024 | opennet.ru
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
15:11, февраля 9, 2025 | kommersant.ru
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
20:11, января 17, 2025 | xakep.ru
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
05:11, декабря 25, 2025 | ichip.ru
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
15:11, октября 30, 2025 | xakep.ru
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
20:11, октября 3, 2024 | xakep.ru
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
00:11, июля 23, 2025 | xakep.ru
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
05:11, августа 5, 2025 | ilenta.com
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
15:11, августа 9, 2024 | xakep.ru
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного …
15:11, июля 18, 2024 | xakep.ru
В Docker патчат критическую уязвимость пятилетней давности, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 28, 2024 | xakep.ru В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 26, 2024 | xakep.ru
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
05:11, октября 6, 2024 | xakep.ru
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
05:11, июля 21, 2024 | xakep.ru
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
15:11, октября 4, 2025 | ixbt.com
Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет …
20:11, октября 23, 2025 | xakep.ru
Уязвимость детей перед тепловым ударом выше, чем у взрослого: появляются спазмы и усталость Доктор Марьям Сайфулина призвала родителей следить за временем нахождения ребенка на открытом солнце. Наибольшую опасность во время отдыха представля …
20:11, июля 24, 2024 | medpulse.ru
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
20:11, августа 9, 2024 | zoom.cnews.ru_large.jpg)
Когда симуляция катастрофы превратилась в реальность: настоящая солнечная буря сорвала глобальные учения и показала уязвимость технологий В мае 2024 года Солнце напомнило о своей разрушительной силе: над всей планетой прокатились всполохи северного сияния, а некоторые системы связи и сп …
20:11, мая 24, 2025 | ixbt.com
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Q …
00:11, октября 11, 2024 | ixbt.com
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
10:11, января 11, 2026 | opennet.ru
Россиянин утопил мешавшего ему плачем маленького ребенка 21-летнего жителя Бузулука Оренбургской области арестовали после того, как он избил и утопил маленького ребенка. Об этом во «ВКонтакте» сообщил Бузул …
20:11, января 7, 2026 | news.rambler.ru
Подполье заявило об ударе по элитному отряду ВСУ и западным офицерам в Одессе Координатор николаевского подполья Сергей Лебедев в беседе с Вооруженных сил Украины (ВСУ) и западным офицерам в Одессе. …
10:11, января 8, 2026 | news.rambler.ru
На амурском участке Транссиба открыли движение поездов после схода 35 вагонов РЖД открыли движение поездов по одному из путей на Транссибирской магистрали в Амурской области, где накануне произошел сход грузовых вагонов. Об это …
10:11, января 8, 2026 | kommersant.ru
Baijiahao: Небензя не проявил милосердия к США в ООН после атаки на Венесуэлу Журналисты китайского издания Baijiahao обратили внимание на то, что постоянный представитель России в Организации Объединенных Наций (ООН) не прояви …
15:11, января 9, 2026 | news.rambler.ru
Пустыни в России: где они находятся и кто там живет В России есть как минимум четыре места, которые можно считать пустыней Самая известная пустыня в мире — это Сахара. Она простирается на миллионы квад …
05:11, января 10, 2026 | hi-news.ru
В Госдуму внесли проект о досрочном прекращении полномочий депутата Сарыглара Комиссия Госдумы внесла проект постановления о досрочном прекращении полномочий депутата Айдына Сарыглара («Единая Россия») из-за его перехода на дол …
20:11, января 13, 2026 | kommersant.ru
Правительство продлило упрощённый ввоз электроники до конца 2026 года Правительство Российской Федерации продлило до конца 2026 года действие упрощённого порядка ввоза в страну ряда электронных устройств и компонентов. …
20:11, января 13, 2026 | iemag.ru
Microsoft пообещала, что её ЦОД не будут влиять на цены на электричество для окружающего региона. Также компания обещает экономить воду Компания Microsoft объявила о масштабном плане, который должен прекратить негативное влияние центров обработки данных, ориентированных на искусственн …
00:11, января 14, 2026 | ixbt.com
Сергей Лавров назвал действия США в Венесуэле незаконными Глава российского МИД озвучил отношение Москвы к операции, которую США в начале января провели в Венесуэле, захватив президента Николаса Мадуро и его …
20:11, января 14, 2026 | versia.ru