Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы.
Опубликовано 05:11, марта 28, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном
Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации
Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября
Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров
Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon
В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000
Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
05:11, августа 5, 2025 | ilenta.com
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 26, 2024 | xakep.ru В Docker патчат критическую уязвимость пятилетней давности, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 28, 2024 | xakep.ru
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
20:11, октября 3, 2024 | xakep.ru
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Q …
00:11, октября 11, 2024 | ixbt.com
Критический баг в CrushFTP позволяет получить административный доступ Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить администр …
05:11, июля 22, 2025 | xakep.ru
В HPE OneView исправили критический RCE-баг Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для упра …
05:11, декабря 25, 2025 | xakep.ru
В Херсонской области повредили критическую инфраструктуру Несколько объектов критической инфраструктуры повреждены в подконтрольной Украине части Херсонской области после ударов. Об этом заявил глава украинс …
11:32, июня 12, 2024 | gazeta.ru
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в а …
20:11, июля 2, 2025 | xakep.ru
Вышла последняя «бета» Android 15. Что исправили? Компания Google выпустила последнее запланированное обновление Android 15 в рамках программы бета-тестирования мобильной ОС. Фирменная прошивка, уже …
15:11, июля 19, 2024 | 4pda.to
«Почта Банк» перевел критическую инфраструктуру на zVirt «Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft об …
15:11, августа 28, 2025 | ict-online.ru
Кличко пожаловался Шольцу на критическую для ВСУ ситуацию на фронте Мэр Киева Виталий Кличко рассказал посетившему столицу Украины канцлеру ФРГ Олафу Шольцу о критической для ВСУ ситуации на линии фронта. Об этом укра …
05:11, декабря 3, 2024 | news.rambler.ru
В Киеве «исправили» пункт о коррупции в американском мирном плане — WSJ Представители киевского режима начали вносить изменения в предложенный американцами план урегулирования вооруженного конфликта, который состоит из 28 …
10:11, ноября 21, 2025 | eadaily.com
В Telegram исправили все проблемы с мессенджером из-за событий на Ближнем Востоке В Telegram подтвердили, что мессенджер испытывал «беспрецедентные нагрузки» из-за недавних событий на Ближнем Востоке. 1 и 3 октября пользователи соо …
05:11, октября 6, 2024 | astera.ru
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление …
00:11, июля 13, 2024 | ferra.ru
Несправедливость исправили: байопик о популярной в 90-х группе вернули все платформы Московский апелляционный суд снял запрет на показ фильма «Руки Вверх!» об одноименной группе. Об этом сообщили представители основателя коллектива Се …
00:11, декабря 26, 2024 | eadaily.com
Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw …
15:11, февраля 15, 2025 | xakep.ru
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уяз …
15:11, декабря 26, 2024 | xakep.ru
В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …
05:11, января 20, 2026 | ferra.ru
Пашинян гуляет в парке, пока Баграт Србазан собирает «критическую массу» протеста В настоящий момент премьер-министр Никол Пашинян прогуливается в парке Национального собрания вместе со спикером парламента Аленом Симоняном, сообщае …
15:00, июня 12, 2024 | eadaily.com
Samsung Galaxy S25 Ultra перестал снимать фиолетовую Луну — баг исправили с пятой бета-версии One UI 8 Samsung выпустила уже пятую бета-версию интерфейса One UI 8 для моделей линейки Galaxy S25. Новое ПО вышло в Германии, Индии, Великобритании и США. А …
05:11, августа 20, 2025 | ixbt.com
Российские ракеты пострадали от брака в Турции // Экс-сотрудник оборонного предприятия обвиняется в воздействии на критическую информструктуру РФ Как стало известно “Ъ”, перед судом предстал экс-сотрудник АО «ГосМКБ "Радуга" им. А. Я. Березняка», обвиняемый в неправомерном воздействии на критич …
04:00, июня 14, 2024 | kommersant.ru
МВД назвало две схемы доступа мошенников к «Госуслугам» МВД выявило две схемы, с помощью которых мошенники получают доступ к «Госуслугам». В рамках первой преступники звонят под видом операторов связи, вто …
15:11, января 9, 2025 | kommersant.ru
Игоря Сергеева из URA.RU задержали без доступа адвокатов В редакции одного из российских СМИ разгорается скандал, связанный с давлением со стороны следственных органов на журналистов. Главный редактор издан …
15:11, июля 23, 2025 | pravda.ru
Мошенники получили код доступа к Госуслугам: что делать? Для чего мошенникам доступ к ГосуслугамСхемы взлома ГосуслугЧто делать, если взломали ГосуслугиКак защитить аккаунт на ГосуслугахДля чего мошенникам …
00:11, марта 29, 2025 | ichip.ru
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл …
20:11, марта 24, 2025 | xakep.ru
«Яндекс» оштрафовали за непредоставление доступа к системе умный дом Согласно материалам дела, компания должна была предоставить доступ в соответствии с нормами закона об организаторах распространения информации. …
20:11, августа 28, 2025 | pravo.ru
Сторонников Байдена лишили доступа к секретной информации Экс-госсекретарь США Энтони Блинкен и бывший помощник 46-го президента Джо Байдена Джейк Салливан лишены доступа к секретным данным. Об этом сообщила …
15:11, марта 11, 2025 | военное.рф
WMT AI запустила SaaS-платформу «Нейроключ» для доступа к нейросетям Компания WMT AI представила платформу «Нейроключ», которая даёт бизнесу единый доступ к различным моделям искусственного интеллекта через облачный се …
05:11, января 22, 2026 | itzine.ru
МВД: мошенники изменили схему получения доступа к «Госуслугам» МВД России сообщило, что мошенники изменили способы получения незаконного доступа к аккаунтам на «Госуслагах». Ведомство пояснило, что они стали чаще …
05:11, мая 31, 2025 | kommersant.ru
Хитрые пользователи лишись доступа к облаку OneDrive Компания Microsoft решила навести порядок с пользователями её облачного хранилища OneDrive. В скором времени она будет замораживать нелицензированные …
20:11, августа 16, 2024 | iguides.ru
Компьютер Mac не подключается к точке доступа на Айфоне. Что делать Представить современное устройство, в том числе и компьютер, без доступа в интернет практически невозможно. Большинство сервисов и программ требуют д …
00:11, января 20, 2025 | appleinsider.ru
Sceye запустила в США солнечный дирижабль для интернет-доступа Компания Sceye представила новый беспилотный дирижабль, который работает на солнечной энергии и предназначен для обеспечения доступа к интернету из с …
00:11, августа 26, 2024 | astera.ru
Применение карт контроля доступа: зачем, где и как они работают? Когда речь заходит о безопасности и контроле над доступом в здания, первое, что приходит в голову, — это традиционные ключи. Однако в современных усл …
00:11, сентября 14, 2024 | astera.ru
«Известия»: ВСП выявил 10 млн россиян, не получающих доступа к обезболивающим Всероссийский союз пациентов (ВСП) выявил 10 млн россиян, не получающих доступа к обезболивающим. Об этом пишет «Известия». …
10:11, ноября 6, 2024 | news.rambler.ru
Google прокомментировала проблемы доступа россиян к аккаунтам Google отреагировала на информацию о том, что большое число пользователей из России столкнулись с проблемами, связанными с невозможностью создать акк …
20:11, сентября 27, 2024 | versia.ru
В МВД определили две схемы доступа мошенников к "Госуслугам" россиян Как отметили в ведомстве, в одной из схем преступники звонят своей жертве от имени оператора связи и под предлогом продления договора на обслуживание …
10:11, января 9, 2025 | tass.ru
Россиянам предложили ГосVPN для доступа к иностранным ресурсам В России использование VPN-сервисов фактически становится незаконным. Однако многие пользователи утверждают, что прибегают к ним не для посещения зап …
05:11, июля 31, 2025 | pravda.ru
Почти 40% предпринимателей уверены, что пострадают без доступа к WhatsApp Предприниматели в России переживают из-за возможных ограничений работы мессенджера WhatsApp. Исследование показало, что 72% бизнесменов относятся к э …
15:11, февраля 20, 2025 | astera.ru
Свитч, роутер, маршрутизатор и точка доступа: в чем разница? Многие пользователи, задумавшиеся об объединении всех своих гаджетов в единую локальную сеть, часто теряются, видя названия свитч, роутер, маршрутиза …
00:11, ноября 21, 2025 | ichip.ru
Монтаж СКУД: Как создать идеальную систему контроля доступа Когда речь заходит о безопасности, особенно в офисах, на предприятиях или даже в жилых комплексах, важно не просто поставить замок на дверь. Сегодня …
10:11, июля 1, 2025 | astera.ru
Белоруссия в ООН намерена поставить вопрос о блокировании для нее доступа к морю Генеральный секретарь ООН направил на имя президента Белоруссии Александра Лукашенко приглашение на участие белорусской делегации в 3-й Конференции О …
20:11, августа 21, 2024 | eadaily.com
Учёные: развитие ИИ может лишить людей доступа к воде 95 учёных, в том числе один основателей методов глубокого обучения Джошуа Бенджио, предупредили: искусственный интеллект может стать угрозой для чело …
05:11, февраля 15, 2025 | secretmag.ru
Полученные с применением ККТ сведения имеют специальный режим доступа Письмо Федеральной налоговой службы от 1 октября 2024 г. № ЗГ-2-20/13914@ О предоставлении сведений, полученных с применением контрольно-кассовой тех …
00:11, октября 20, 2024 | garant.ru
Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из- …
00:11, января 31, 2025 | opennet.ru
Казначейство США обвинили в обмане из-за доступа Маска к платежным системам Представители Казначейства США и Белого дома утверждали, что технолог из Департамента эффективности правительства (DOGE) Илона Маска не имел возможно …
15:11, февраля 7, 2025 | ferra.ru
Иран лишил МАГАТЭ доступа к своим ядерным объектам Иранские власти заявили, что больше не намерены предоставлять доступ к своим ядерным объектам Рафаэлю Гросси, который занимает должность генерального …
20:11, июня 28, 2025 | versia.ru
Точки доступа Wi-Fi «Аквариуса» внесены в реестр Минпромторга России Компания «Аквариус» получила статус «телекоммуникационное оборудование российского происхождения» (ТОРП) в... …
00:11, января 20, 2025 | zoom.cnews.ru
Антивирус Triofox применялся для развертывания инструментов удаленного доступа Исследователи Google предупреждают: хакеры эксплуатируют критическую уязвимость в Gladinet Triofox для удаленного выполнения кода с правами SYSTEM, о …
20:11, ноября 13, 2025 | xakep.ru
Покупатели Chromebook теперь получают 1 год бесплатного доступа к GeForce Now Хромбуки никогда не славились как устройства для игр, но Google продолжает искать способы улучшить игровой опыт на ChromeOS. …
15:11, ноября 26, 2025 | ilenta.com
Politico: Трамп может лишить Европу доступа в интернет Европейские эксперты выражают серьёзную обеспокоенность по поводу уязвимости цифровой инфраструктуры ЕС перед возможными действиями США на фоне обост …
15:12, июня 23, 2025 | versia.ru
В Крыму наблюдается временное ограничение доступа к мобильному интернету 31 июля 2025 года в Крыму зафиксированы перебои в работе мобильного интернета, начиная с 08:40 по московскому времени. Как сообщил ТАСС крупнейший ре …
15:11, июля 31, 2025 | ixbt.com
Steam ввёл проверку возраста для доступа к играм 18+ в Великобритании Великобритания приняла закон, обязывающий крупные интернет-платформы проверять возраст пользователей для доступа к контенту для взрослых. В ответ ком …
05:11, августа 30, 2025 | astera.ru
Минцифры задумалось о регулировании доступа операторов связи в новостройки Минцифры разрабатывает предложения о регулировании доступа операторов связи в новостройки, рассказал Максут Шадаев. «Новые дома (...) наше мнение, до …
15:11, апреля 9, 2025 | forbes.ru
IT-специалист напомнил порядок действий при краже доступа к «Госуслугам» Как только мошенники получают доступ к учетной записи человека на портале «Госуслуги», ему необходимо срочно обратиться в МФЦ, чтобы сменить пароль и …
10:11, января 13, 2025 | banki.ru
У владельцев Li Auto в России фиксируют случаи доступа к аккаунтам На территории России отмечено увеличение числа случаев несанкционированного доступа к цифровым ключам владельцев автомобилей Li Auto. Злоумышленники …
05:11, июля 30, 2025 | astera.ru
Цифра дня: сколько россиян используют смартфон для доступа к сервисам? 24% россиян используют смартфон для доступа к сервисам Лишь 24% жителей России активно применяют смартфоны для доступа к важным сервисам: финансовым …
15:11, ноября 28, 2025 | ferra.ru
Дуров подтвердил ограничение доступа к Telegram-каналам российских СМИ в ЕС Основатель мессенджера Telegram Павел Дуров подтвердил, что доступ к Telegram-каналам некоторых российских СМИ был ограничен на территории Евросоюза. …
20:11, января 1, 2025 | kommersant.ru
В России задумались о вводе доступа в ночные клубы по биометрии В России рассматривается возможность внедрения биометрической идентификации для посещения ночных клубов, однако это будет исключительно добровольной …
15:11, мая 13, 2025 | versia.ru
Бизнес просит пересмотреть идею платного доступа к госсервисам для юрлиц Минцифры считает, что нагрузка на базы данных стала избыточной – коммерческий трафик вырос за три года втрое …
10:11, июня 27, 2025 | vedomosti.ru
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также …
05:11, августа 10, 2025 | xakep.ru
В России представлена Self-Hosted версия сервиса удаленного доступа Getscreen.ru Программный продукт Getscreen.ru из Росреестра ПО теперь можно развертывать и конфигурировать на собственном сервере организации, а не в облаке, как …
10:11, мая 14, 2025 | iemag.ru
macOS Tahoe позволит Mac автоматически подключаться к точке доступа iPhone В macOS Tahoe 26 появилась функция автоматического подключения Mac к персональной точке доступа iPhone при отсутствии Wi-Fi. Теперь вручную подключат …
10:11, сентября 18, 2025 | astera.ru
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному …
20:11, июня 25, 2024 | xakep.ru
Москва направила ноту МИД Франции с требованием консульского доступа к Дурову Посольство РФ в Париже направило в МИД Франции ноту с требованием о предоставлении консульского доступа к задержанному сооснователю мессенджера Teleg …
15:11, августа 25, 2024 | eadaily.com
Как автоматически подключать компьютер Mac к точке доступа на iPhone в macOS Tahoe Представьте, пришли вы куда-нибудь в кафе, и вам надо срочно что-то сделать на Макбуке, а Wi-Fi там по какой-то причине нет. Придется раздавать интер …
00:11, сентября 22, 2025 | appleinsider.ru
В Roblox введут обязательную проверку возраста по селфи для доступа к чату С января 2026 года все игроки по всему миру должны будут проходить верификацию с использованием селфи. Пользователей разделят на шесть возрастных гру …
20:11, ноября 19, 2025 | astera.ru
ТАСС: в России создадут механизм ограничения доступа к опасному контенту В России может появиться механизм добровольного ограничения доступа к потенциально опасному контенту, передает ТАСС со ссылкой на правительственный п …
05:11, августа 25, 2025 | news.rambler.ru
Удовлетворительно. Satisfactory вышла из раннего доступа спустя пять лет [ВИДЕО] Много лет назад различные компании ухватились за концепцию раннего доступа — выпуска неполной версии игры в магазинах и медленной её доработки. Некот …
20:11, сентября 11, 2024 | 4pda.to
Нелегальных мигрантов захотели лишить доступа к сервисам такси и доставки У цифровых платформ-агрегаторов может появиться обязанность по контролю соблюдения миграционного законодательства со стороны пользователей, включая к …
15:11, июля 12, 2024 | versia.ru
Зачем WhatsApp предлагает создать ключ доступа и как это сделать на iPhone Ни для кого не секрет, что вход в WhatsApp на новом устройстве в России сопряжен с некоторыми проблемами. В частности, коды подтверждения в SMS-сообщ …
05:11, ноября 24, 2025 | appleinsider.ru
В Британии заявили о неготовности ЕК смягчать условия доступа страны к рынку ЕС Попытки Великобритании после выхода из Евросоюза упростить доступ к единому рынку ЕС по-прежнему наталкиваются на сопротивление со стороны Европейско …
05:11, января 7, 2026 | gazeta.ru
OnePlus 13T оснастят плоским дисплеем и новой клавишей быстрого доступа Ожидается, что OnePlus 13T выйдет в апреле, и это будет флагманский смартфон с процессором Snapdragon 8 Elite. Представитель компании подтвердил, что …
15:11, апреля 8, 2025 | astera.ru
Су-вид Kitch Delvita: низкотемпературная варка с использованием технологий удаленного доступа Прибор продемонстрировал стабильную и точную работу по поддержанию температуры при низкотемпературной варке. Сувидом легко управлять как с самого уст …
20:11, ноября 11, 2024 | ixbt.com
Исследователи лишились доступа к делам жертв политических репрессий в архивах Российские архивы начали массово отказывать исследователям в предоставлении дел реабилитированных жертв политических репрессий. Сложившаяся ситуация …
15:11, октября 6, 2025 | versia.ru
«Боррель в джунглях»: Евросоюз требует доступа к протоколам голосования в Венесуэле ЕС признает результаты выборов в Венесуэле только после проверки протоколов голосования. Очевидно, что «проверка» должна будет проведена «оппозицией» …
15:11, июля 31, 2024 | eadaily.com
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …
20:11, марта 28, 2025 | opennet.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
20:11, октября 9, 2025 | opennet.ru
Конец раннего доступа: Tokyo Xtreme Racer готовится к релизу Прошло уже 31 год с момента выхода первой части серии Tokyo Xtreme Racer. Стартовала она ещё в 1994 году на Super Famicom (и западной версии SNES). С …
00:11, сентября 9, 2025 | hardwareluxx.ru
Утечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори …
05:11, июля 14, 2024 | opennet.ru
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало разли …
20:11, ноября 27, 2024 | xakep.ru
Hades II продали в Steam более 2 млн раз за полтора года раннего доступа — аналитика До полноценного релиза Hades II осталось меньше суток. В преддверии этого аналитики Alinea Analytics решили рассказать, каких результатов игра добила …
15:11, сентября 25, 2025 | app2top.ru
Банки лишают россиян доступа к деньгам, что в стране не так с ипотекой. Главное за день …
00:11, июля 30, 2025 | banki.ru
Депутат Вассерман выступил против лишения мигрантов доступа к бесплатным школам Инициативу запретить бесплатное обучение в школах для детей мигрантов назвал ошибочной член Комитета Госдумы по просвещению Анатолий Вассерман. В бес …
00:11, августа 2, 2025 | pravda.ru
Минобороны заявило о готовности приостановить бои для доступа иностранных журналистов в места окружения ВСУ Российское командование согласно организовать коридоры, чтобы иностранные журналисты смогли беспрепятственно въехать и выехать в районы окружения укр …
05:11, ноября 1, 2025 | versia.ru
Точки доступа HPE Aruba Instant On содержали жестко закодированные учетные данные Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированные учетные данные. Они по …
05:11, июля 22, 2025 | xakep.ru
Изменился адрес для доступа к реестру участников электронного документооборота в налоговой сфере Письмо Федеральной налоговой службы от 17 сентября 2025 г. N ЕА-4-26/8495@ "О доступе к ИЗ ИРУД ПП ГП-3" …
20:11, октября 20, 2025 | garant.ru
«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса» СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за не …
00:11, августа 29, 2025 | xakep.ru
Microsoft выпустила приложение Windows на iPhone для доступа к удаленному рабочему столу Американская корпорация Microsoft выпустила приложение Windows для iPhone, Mac и Android — оно позволит подключаться к удаленным рабочим столам. Подд …
10:11, сентября 23, 2024 | kommersant.ru
Криптоплатформа Pump Science забыла удалить приватный ключ из общего доступа Децентрализованная научная платформа Pump Science принесла извинения после того, как на GitHub был случайно раскрыт их приватный ключ, что позволило …
10:11, ноября 30, 2024 | ferra.ru
Intelsat заключила первую сделку по предоставлению многоорбитального широкополосного доступа на Аляске 8 января 2024 года геостационарный оператор Intelsat объявил о заключении первой корпоративной сделки по предоставлению многоорбитального широкополос …
00:11, января 10, 2025 | ixbt.com
Код доступа в мир мёртвых? Львиные диски из гробницы римской эпохи озадачивают учёных В 2018 году археологи обнаружили в гробнице Т6 поселения Хирбат Ибрейка четыре бронзовых диска с выразительными рельефными изображениями львиных голо …
05:11, мая 4, 2025 | pravda.ru
В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изу …
20:11, июля 4, 2024 | opennet.ru
Microsoft сломает все антивирусы во имя безопасности Windows. Их лишат доступа к ядру системы Microsoft закроет антивирусным системам доступ к ядру Windows, чтобы больше не было глобальных сбоев, подобных тому, что вызвало кривое обновление Cr …
05:11, сентября 14, 2024 | zoom.cnews.ru
Процесс переноса ключей доступа Google Password Manager станет проще Компания Google разработала новые возможности для Google Password Manager, позволяющие осуществить безопасный перенос ключей доступа между разными ус …
05:11, апреля 3, 2025 | ilenta.com
Китай запустит пилотную программу сети доступа в интернет стандарта 50Gb-PON Китай до конца года запустит пилотную программу по созданию в стране пассивной оптической сети стандарта 50Gb-PON в целях расширения возможностей для …
15:11, января 8, 2025 | news.rambler.ru
Юрист Филатов: мошенники убеждают людей загружать программы удаленного доступа Председатель московской коллегии адвокатов «Капитал» Владимир Филатов рассказал, что мошенники под видом сотрудников банков или техподдержки убеждают …
05:11, августа 24, 2025 | news.rambler.ru
Синергия — это сложное искусство // Дмитрий Гусев — о правилах совместного доступа к инфраструктуре Заместитель председателя наблюдательного совета ассоциации «Надежный партнер» Дмитрий Гусев в колонке для «Ъ-Review» описал свое решение проблемы исп …
15:11, июля 29, 2024 | kommersant.ru
Ключ доступа к Украине: Судьба военного хаба в польском Жешуве под вопросом — АВС Судьба хаба в польском городе Жешуве, ключевого логистического центра поставок вооружений на Украину, под вопросом из-за позиции администрации Дональ …
00:11, марта 24, 2025 | eadaily.com
Российским интернет-провайдерам создали прозрачные условия для доступа в жилые дома Правительство установило правила взаимодействия операторов связи и управляющих компаний (УК) многоквартирных домов, а также технические требования ра …
05:11, августа 14, 2024 | zoom.cnews.ru
Microsoft продолжит убеждать клиентов использовать ключи доступа вместо паролей Microsoft сообщила о своих успехах по убеждению клиентов использовать ключи доступа вместо паролей.Компания настаивает на том, что успех в использова …
10:11, декабря 21, 2024 | ferra.ru
Поэзия блока: РКН хочет взять под контроль попытки доступа к запрещенной информации Власти хотят обязать операторов предоставлять Роскомнадзору (РКН) информацию, которая позволит ему идентифицировать средства связи и конечное оборудо …
05:11, декабря 19, 2024 | forbes.ru
Ряд сведений госреестра объектов НВОС решено временно изъять из открытого доступа Кабмин разрешил не размещать сведения о фактическом месте нахождения объекта, категории, ликвидации и т. д. …
10:11, августа 15, 2024 | garant.ru
Сотни миллионов людей лишатся доступа к чистой воде к 2100 году Как правило, люди никогда не ценят того, что имеют в почти неограниченном количестве. Такие блага, как чистые воздух и вода, считаются чем-то само со …
15:11, июля 12, 2024 | api.follow.it
В США отказались изменить закон DMCA для предоставления удаленного доступа к классическим играм Бюро авторского права США отказалось добавить исключение в Закон об авторском праве в цифровую эпоху (DMCA), которое бы разрешило библиотекам и архив …
05:11, октября 31, 2024 | app2top.ru
Точка доступа IP-COM Pro-7-LR класса BE5010: Wi-Fi 7 с двумя диапазонами, проводная сеть 2,5 Гбит/с, питание PoE Точка доступа IP-COM Pro-7-LR выполнена в традиционном для данного сегмента формате. В комплект поставки входит всё необходимое для установки на пото …
00:11, сентября 3, 2025 | ixbt.com
Bitget Wallet интегрирует Abstract Mainnet для упрощения доступа пользователей к ончейн-операциям Bitget Wallet, некостодиальный кошелек Web3, интегрировал ориентированный на пользователей Layer... Сообщение Bitget Wallet интегрирует Abstract Main …
20:11, февраля 14, 2025 | gadgets.su
Большинство игр в Steam после выхода из раннего доступа зарабатывают меньше, чем на старте — GameDiscoverCo Основатель аналитического сервиса GameDiscoverCo Саймон Карлесс (Simon Carless) посмотрел, как прошел релиз у игр в Steam, покинувших ранний доступ в …
20:11, декабря 14, 2025 | app2top.ru
Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки …
10:11, августа 17, 2024 | xakep.ru
Вне зоны доступа: почему в России отключают мобильный интернет и как жить в новых реалиях Жители России столкнулись с массовыми перебоями в работе мобильного интернета и голосовой связи. Жалобы поступают от абонентов всех крупных операторо …
20:11, июля 10, 2025 | iguides.ru
AutoCAD нагло лишил российские компании доступа к их собственным проектам. Решения пока нет Autodesk, автор знаменитой САПР AutoCAD, лишил российских компаний доступа к своему облаку. Россияне больше не могут пользоваться хранящейся там доку …
20:11, июля 15, 2024 | zoom.cnews.ru
Baseus выпустила EnerGeek GX11, объединяющий повербанк, быструю зарядку и точку доступа 4G Компания Baseus представила гибридное устройство EnerGeek GX11 4G MiFi Power Bank, которое объединяет в одном корпусе внешний аккумулятор емкостью 20 …
05:11, октября 14, 2025 | ilenta.com
Патрушев обвинил Швецию и Финляндию в желании лишить Россию доступа к Балтийскому морю Новые члены Североатлантического альянса Швеция и Финляндия хотят лишить Россию выхода в Балтийское море, сделав его акваторию "внутренним морем" НАТ …
05:11, августа 16, 2024 | gazeta.ru
Без доступа к стоматологу при боли в зубе в первую очередь нужно выпить обезболивающий препарат Доктор Виктория Шатаева рассказала изданию «Доктор Питер», что нужно делать, если заболел зуб, а врач недоступен. Такие ситуации встречаются довольно …
15:11, августа 22, 2024 | medpulse.ru
При сбоях мобильной связи: 2ГИС добавил на карты городов общедоступные точки доступа Wi-Fi Команда популярного справочно-картографического сервиса 2ГИС представила полезное обновление. Как рассказали в пресс-службе, геосервис начал отобража …
15:11, августа 15, 2025 | ixbt.com
Нюансы ограничения доступа к информации из ГИР БО при включении в перечень лиц, к которым применяются зарубежные санкции Письмо Федеральной налоговой службы от 27 августа 2024 г. № КВ-4-1/9770 О публикации информации, содержащейся в государственном информационном ресурс …
20:11, сентября 5, 2024 | garant.ru
Полочная дисциплина // В Госдуме одобряют ограничение доступа к книгам иностранных агентов в библиотеках Комитет Госдумы по культуре рекомендовал нижней палате принять в первом чтении законопроект, ограничивающий доступ к книгам ряда авторов в библиотека …
10:11, июня 20, 2024 | kommersant.ru
МТС подвергся мощнейшей за год DDoS-атаке: пользователи целого региона могли остаться без доступа в сеть Команда оператора МТС рассказала журналистам о мощнейшей за год DDoS-атаке, которая проводилась с 20 тысяч устройств. Как отметили в компании, хакеры …
10:48, июня 13, 2024 | ixbt.com
Более 1 тысячи точек доступа к городскому вайфаю добавили в Москве с начала 2024 года Общее количество точек доступа к московскому вайфаю превысило 26 тысяч. В 2024 году пользователи подключались к сети более 25 миллионов раз, а объем …
05:11, августа 17, 2024 | astera.ru
«Финам» в этом году планирует запуск новых фондов и доступа к инструментам материкового Китая «Финам» в этом году планирует предоставить доступ к инструментам материкового Китая, а также запустить ряд новых продуктов, сообщили топ-менеджеры ко …
05:11, июля 25, 2024 | finam.ru
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …
10:11, июля 19, 2024 | newsru.com
Начались отгрузки новой версии Lada Vesta. На подходе машины с системой бесключевого доступа АвтоВАЗ начал отгрузку Lada Vesta, окрашенных в новый насыщенный красный металлик, о чем сообщает издание speedme.ru. Ранее инсайдерский паблик Avtog …
05:11, мая 25, 2025 | ixbt.com
Аналитика: симулятор фермера-программиста The Farmer Was Replaced нарастил выручку на 39 000% после выхода из раннего доступа Полноценный релиз The Farmer Was Replaced от швейцарского соло-разработчика Тимона Херцога (Timon Herzog) и издателя Metaroot привел к астрономическо …
20:11, ноября 2, 2025 | app2top.ru
После обвинений в краже технологий OpenAI вводит строжайший контроль доступа, биометрию и изолированные серверы Компания OpenAI существенно усилила меры безопасности в ответ на опасения корпоративного шпионажа. Как сообщает Financial Times, ужесточение мер безо …
20:11, июля 8, 2025 | ixbt.com
15:11, августа 3, 2025 | banki.ru
Phasmophobia выходит из раннего доступа: после пяти лет разработки охота на призраков готова к полному релизу Хоррор Phasmophobia впервые появился в 2020 году и с тех пор стал настоящим феноменом среди инди-игр. Даже спустя пять лет проект стабильно удерживае …
15:11, октября 18, 2025 | hardwareluxx.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
Bitget присоединяется к альянсу Ondo Global Markets Alliance для расширения глобального доступа к более чем сотне токенизированных RWA Bitget, ведущая криптовалютная биржа и компания Web3, официально присоединилась к... Сообщение Bitget присоединяется к альянсу Ondo Global Markets Al …
15:11, июля 17, 2025 | gadgets.su
В Роскомнадзоре дали Google сутки на удаление запрещенного контента, пригрозив штрафами и замедлением доступа к сервисам компании "Google не в полной мере выполняет обязанность по исключению из поисковой выдачи на территории России ссылок на интернет-ресурсы с запрещенной в наше …
10:11, июля 19, 2024 | newsru.com
Работающие на Демпартию СМИ США: В Израиле раздражены тем, что данные секретной переписки об ударе по хуситам оказались в режиме общего доступа Странная история с добавлением непонятно кем в чат главреда антитрамповского журнала набирает обороты …
10:11, марта 29, 2025 | topwar.ru
Новые модели MSI серии Cubi NUC получили процессоры Intel Core Ultra и специальную кнопку для быстрого доступа к ИИ-инструментам На выставке CES 2025 компания MSI анонсировала два новых мини-компьютера — Cubi NUC AI+ 2M и Cubi NUC AI 1UM. Обе модели получили встроенные во …
00:11, января 14, 2025 | ixbt.com
«Мы продали 40 тысяч копий Into The Radius 2 в первую неделю раннего доступа», — Влад Ранник из CM Games об итогах 2024 года Продолжаем подводить итоги 2024 года с игровыми (или связанными с игровой индустрией) командами и экспертами. На очереди — интервью с Владом Ранником …
15:11, января 3, 2025 | app2top.ru
WhatsApp* навсегда лишил себя доступа к массовым телефонам Nokia, Alcatel и десятку других брендов, доступных каждому WhatsApp* больше не будет работать на «фичефонах» Nokia и других популярных брендов на базе платформы KaiOS. Разработчики мессенджера отказались от п …
20:11, июля 16, 2024 | zoom.cnews.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Apple ослабила требования для доступа к нейросетевым функциями Apple Intelligence На днях Apple выпустила третьи бета-версии iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1, которые больше не требуют от пользователей смены региона своег …
10:11, августа 30, 2024 | ichip.ru
TCL представила точку доступа 5G Mobile WiFi P50 и домашний маршрутизатор WiFi Router BE36 На выставке CES 2026 компания TCL представила два новых устройства для подключения к сети — мобильную точку доступа TCL 5G Mobile WiFi P50 и домашний …
10:11, января 11, 2026 | ilenta.com
iPhone 14 и iPhone 15 получили еще год бесплатного доступа к спутниковым функциям Apple объявила, что владельцы iPhone 14 и iPhone 15 получат дополнительный год бесплатного доступа к набору спутниковых функций. …
20:11, сентября 11, 2025 | ilenta.com
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
05:11, января 22, 2026 | opennet.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
05:11, января 22, 2026 | xakep.ru
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
05:11, января 22, 2026 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
10:11, июля 29, 2025 | banki.ru
«Р7-Офис. Корпоративный сервер 2024» обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные встречи Новая версия «Корпоративного сервера 2024» (2.0.2024.14752) упрощает повседневную работу с... Сообщение «Р7-Офис. Корпоративный сервер 2024» обновил …
20:11, апреля 3, 2025 | gadgets.su
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru