В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы.
Опубликовано 00:11, июня 17, 2025 в: «Наука и Техника»; Источник: www.opennet.ru; Поделиться:
Уязвимость в tuned, позволяющая выполнить код с правами root
В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
20:11, июля 4, 2024 | opennet.ru
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
20:11, января 18, 2026 | opennet.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …
10:11, апреля 9, 2025 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google
Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
05:11, января 22, 2026 | opennet.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru
В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности
Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Фальшивые страницы Google Meet распространяют инфостилеры Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распрост …
10:11, октября 23, 2024 | xakep.ru
В Роскомнадзоре взялись и за Steam, три страницы которого уже заблокировали Три страницы сообщества игрового портала Steam были внесены в реестр запрещенных ресурсов Роскомнадзора. Это решение связано с попытками противодейст …
10:11, октября 9, 2024 | astera.ru
В Steam появились отдельные страницы для демоверсий, — и еще ряд нововведений Valve внесла в Steam изменения, связанные с демоверсиями. Теперь их функционал на площадке стал гораздо ближе к обычным играм. …
10:11, июля 27, 2024 | app2top.ru
Из Spotify пропали страницы Шамана, Гагариной и Лепса Из музыкального сервиса Spotify пропали страницы известных российских исполнителей: Шамана (настоящее имя — Ярослав Дронов), Олега Газманова, Григори …
05:11, июня 28, 2024 | gazeta.ru
Как убрать весь рекламный мусор с поисковой страницы «Яндекса» Для этого даже не придётся устанавливать блокировщик рекламы, достаточно зайти в настройки «Яндекса». …
15:11, апреля 5, 2025 | iguides.ru
Крупнейший интернет-форум Reddit получит платные страницы По словам генерального директора Стива Хаффмана, Reddit планирует ввести платные сабреддиты, то есть пользователям скоро придется платить за доступ к …
10:11, февраля 16, 2025 | ferra.ru
Сотрудница ОЭМК попала на страницы популярного женского журнала К 30-летию журнала редакция запустила проект «В главной роли — женщина», который рассказывает о женщинах с уникальными историями. …
15:11, августа 10, 2025 | oskol.city
Инструмент Google позволял удалять страницы из поисковых результатов Журналисты обнаружили, что инструмент Refresh Outdated Content («Обновить устаревший контент») позволял любому желающему удалять конкретные страницы …
05:11, августа 6, 2025 | xakep.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …
05:11, декабря 14, 2024 | opennet.ru
Малоизвестные страницы войны: какой была цена Победы для белгородцев В Белгородской области – сотни мемориалов с тысячами фамилий на мраморных плитах. Следы старых воронок и окопов. Мины, снаряды и осколки, которые каж …
20:11, мая 9, 2025 | oskol.city
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обновлений для Windows. …
00:11, марта 14, 2025 | xakep.ru
Стало известно, сколько работодателей смотрят страницы россиян в соцсетях Почти половина - 40% - опрошенных российских работодателей изучают профиль кандидатов в социальной сети. Из них 30% делают это ради формальности, а в …
10:11, июня 20, 2024 | gazeta.ru
В Госдуме предложили помечать страницы должников по алиментам на сайтах знакомств Таким образом можно убить двух зайцев: стимулировать неплательщиков быстрее рассчитаться с долгами и защитить пользователей дейтинговых приложений от …
05:11, августа 24, 2024 | secretmag.ru
Тёмные страницы истории: как древний папирус раскрывает тайны правосудия Рима Исследователи наконец-то расшифровали древний греческий папирус, датируемый 1900 годами, который содержит подробности уникального судебного разбирате …
10:11, февраля 3, 2025 | pravda.ru
Денежный поток высох: сервис донатов Boosty заблокировал страницы иноагентов Сервис финансовой поддержки создателей контента (монетизации) Boosty заблокировал страницы иноагентов, которые указаны в реестре Минюста. Об этом соо …
05:11, апреля 10, 2025 | eadaily.com
В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50% Newzoo проанализировала данные 4600 тайтлов и оценила ситуацию с видимостью игр в Steam. Если коротко — полагаться только на внутренние инструменты п …
00:11, марта 22, 2025 | app2top.ru
Что надо сделать перед запуском страницы в Steam — советы Криса Жуковски Чем раньше инди-разработчик создаст в Steam страницу для своей игры и насчет собирать вишлисты, тем лучше. Так считает эксперт по игровому маркетингу …
20:11, марта 11, 2025 | app2top.ru
Android станет работать быстрее: стартовали тесты поддержки 16 КБ-размера страницы Google решила повысить производительность Android, внедряя поддержку 16 КБ-размера страницы, и это изменение сейчас находится на стадии широкого тест …
15:11, августа 25, 2024 | ferra.ru
YouTube Music обновляет страницы артистов: новый виджет «Лучшие песни» С начала 2025 года YouTube Music внедрил новое обновление, которое затронуло страницы артистов. Теперь пользователи могут наслаждаться новым функцион …
05:11, января 12, 2025 | itzine.ru
Вышел Firefox 127. Что нового в браузере? Компания Mozilla выпустила новую версию браузера Firefox, который получил несколько полезных нововведений. Теперь можно настроить автозапуск и закрыт …
14:48, июня 12, 2024 | 4pda.to
Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …
15:11, июля 19, 2024 | opennet.ru
В браузере Mozilla Firefox появится «ИИ-окно» Mozilla работает над новым инструментом для Firefox под названием AI Window. Это будет отдельная область внутри браузера, где пользователи смогут по …
00:11, ноября 15, 2025 | itzine.ru
Как поменять язык в ВК: в браузере на сайте и в приложении Мультиязычность популярной соцсети VK — это, можно сказать, ее главная фишка. Здесь есть языки народов РФ и даже бывшей Югославии. Помимо официальных …
10:11, июля 26, 2024 | ichip.ru
ИИ-управление вкладками появилось в браузере Opera One В браузере Opera One появилась функция Tab Commands — система управления вкладками с помощью встроенного ИИ Aria. Теперь пользователи могут закрывать …
10:11, марта 28, 2025 | ferra.ru
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung разработала технику атаки на процессоры ARM, получившую кодовое имя TikTag, котор …
15:11, июня 18, 2024 | opennet.ru
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …
00:11, сентября 7, 2024 | opennet.ru
В браузере Edge на Android появилась поддержка расширений Американская корпорация Microsoft внедрила поддержку расширений в мобильную версию браузера Edge для Android. Пользователи смогут устанавливать более …
20:11, марта 16, 2025 | kommersant.ru
Apple Карты теперь доступны в любом браузере Компания Apple официально анонсировала запуск веб-версии своего картографического сервиса Apple Maps. Пока «Карты» доступны в бета-версии, но их може …
10:11, июля 26, 2024 | ichip.ru
Microsoft тестирует блокировщик scareware в браузере Edge На конференции Ignite 2024 Microsoft представила новую функцию безопасности в браузере Edge. Она защищает пользователей от так называемого scareware …
00:11, января 31, 2025 | droidnews.ru
Как пользоваться паролями iCloud в браузере Mozilla Firefox на Mac Браузер Safari, безусловно, хорош, однако многие владельцы компьютеров Apple предпочитают зачастую пользоваться другими приложениями. Например, Mozil …
10:11, декабря 9, 2024 | appleinsider.ru
Эксперт: блокировщики рекламы защитят работу в браузере Россиянам рассказали, как обезопасить персональную информацию и свой компьютер во время использования интернета Для того, чтобы обеспечить безопаснос …
05:11, декабря 20, 2024 | ferra.ru
Алиса получит новые возможности в Яндекс Браузере В интервью РБК представители «Яндекса» поделились планами по превращению Алисы в настоящего ИИ-ассистента. Конечно, Алиса и сейчас использует нейросе …
10:11, июня 3, 2025 | ichip.ru
В России разработана система противодействия БПЛА, позволяющая обнаруживать не только дрон, но и его оператора Автоматизированная система радиоэлектронного подавления малых беспилотных летательных аппаратов (БПЛА) предназначена для борьбы с современными дронам …
00:11, июня 21, 2024 | zoom.cnews.ru
Исследование показало, что ИИ-агенты в браузере грозят утечкой данных Использование браузерных ИИ-агентов, предназначенных для автоматического выполнения действий от имени пользователя, может создавать серьезные риски д …
20:11, декабря 22, 2025 | astera.ru
Microsoft представила новый режим Copilot в браузере Edge Microsoft представила новую серию функций для своего ИИ-ассистента, включая масштабный проект по интеграции искусственного интеллекта прямо в один из …
10:11, октября 24, 2025 | itzine.ru
Алиса AI в Яндекс Браузере научилась анализировать видео и документы В Яндекс Браузере для нейросети Алиса AI появилась новая функция. Теперь она может анализировать открытые на странице видео и определенные документы, …
15:11, декабря 23, 2025 | ferra.ru
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме …
15:11, ноября 2, 2025 | opennet.ru
От колесика мыши до вкладок в браузере: инновации, появившиеся случайно Часто хочется верить, что законченный продукт — результат аккуратного, тщательного планирования и дизайна. …
20:11, января 9, 2026 | news.rambler.ru
Суд обязал компанию AVM выполнить условия LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …
00:11, января 10, 2025 | opennet.ru
Атака whoAMI позволяла выполнить код в Amazon EC2 Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) …
15:11, февраля 15, 2025 | xakep.ru
В «Яндекс Браузере» появился крутейший нейросетевой инструмент для работы с текстами Разработчики встроили в «Яндекс Браузер» инструменты нейросети YandexGPT. Теперь в нём можно работать с текстами: искусственный интеллект пишет, реда …
05:11, сентября 21, 2024 | iguides.ru
Россиянам рассказали об эффективности режима инкогнито в браузере для защиты данных Режим инкогнито на защитит вас от слежки на 100% Многие пользователи уверены, что режим инкогнито защищает их от хакеров и скрывает действия в Интерн …
00:11, мая 5, 2025 | ferra.ru
Роскачество предупреждает: ошибки в браузере грозят утечкой личных данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …
15:11, мая 1, 2025 | astera.ru
В России создан ИИ, распознающий лица прямо в браузере, «не используя биометрию» Smart Engines представила искусственный интеллект для верификации личности в браузере. На его создание было выделено 250 млн руб. По заявлениям разра …
05:11, июня 12, 2025 | zoom.cnews.ru
Нейросеть Google Gemini теперь доступна в браузере Chrome для Windows и Mac Google начала внедрение ИИ Gemini и функции Gemini Live в десктопную версию Chrome для пользователей Mac и Windows. Новый инструмент позволяет задава …
05:11, мая 22, 2025 | ichip.ru
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленног …
05:11, мая 14, 2025 | xakep.ru
МИД РФ: Абхазия должна выполнить обязательства по российским инвестициям В ходе брифинга с представителями СМИ офпред российского МИД Мария Захарова прокомментировала текущие взаимоотношения Москвы с Абхазией, а также оцен …
10:11, декабря 26, 2024 | versia.ru
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей …
15:11, октября 31, 2025 | xakep.ru
Суд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …
10:11, января 10, 2025 | opennet.ru
Google передумала отключать куки-файлы сторонних разработчиков в браузере Chrome Вице-президент подразделения The Privacy Sandbox компании Google Энтони Чавес заявил, что компания ищет новые пути обеспечения безопасности пользоват …
00:11, июля 24, 2024 | ferra.ru
Тёплый ламповый звук: создан эмулятор винила, работающий прямо в браузере Компания Minta Foundry, разрабатывающая музыкальные плагины, создала бесплатный эмулятор винилового проигрывателя — Patina. …
15:11, марта 7, 2025 | iguides.ru
Полицейские начали проверять смартфоны. Просят показать даже историю в браузере По пабликам и чатам водителей и таксистов расходится видео, на котором их коллегу останавливает гаишник и после проверки документов просит показать с …
15:11, января 26, 2025 | iguides.ru
В «Яндекс Браузере» появилась полезная возможность для всех, кто учит английский язык В десктопной версии «Яндекс Браузера» появились новые нейросетевые функции. Теперь нейросеть в режиме реального времени генерирует субтитры для англо …
10:11, августа 22, 2024 | iguides.ru
Владимир Путин рассказал, как отказался выполнить рекомендацию врачей Журналист «России 1» Павел Зарубин показал кадры, на которых российский президент рассказал, следит ли он за своим здоровьем и как часто обращается к …
10:11, июня 16, 2025 | versia.ru
Мэр Кишинева отказался выполнить требование властей разрешить гей-парад Мэр Кишинёва Ион Чебан отказался подчиниться требованию Государственной канцелярии и правящей президентской партии «Действие и солидарность» (ПДС) от …
20:11, июня 9, 2025 | eadaily.com
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …
05:11, декабря 31, 2025 | opennet.ru
Грузия готова выполнить лишь разумные требования ЕС — Кобахидзе Власти Грузии готовы выполнить любые разумные требования Евросоюза, заявил премьер-министр страны Ираклий Кобахидзе 1 сентября. …
05:11, сентября 2, 2025 | eadaily.com
Россия обещает в июле полностью выполнить требования ОПЕК+ Россия решит вопрос перепроизводства нефти и полностью выполнит требования в рамках ОПЕК+ в июле, сообщает Минэнерго РФ в своем Telegram-канале.В соо …
05:11, июля 25, 2024 | finam.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …
05:11, января 15, 2025 | opennet.ru
“АЛРОСА” готова выполнить все производственные показатели в 2024 году “АЛРОСА” готова выполнить все производственные показатели в 2024 году, заявил глава компании Павел Маринычев главе Якутии Айсену Николаеву.“В этом го …
15:11, октября 30, 2024 | finam.ru
Как пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видео Apple тихо выложила в открытый доступ одну из своих самых быстрых и лёгких нейросетей — FastVLM, модель для мгновенного распознавания происходящего н …
10:11, сентября 3, 2025 | appleinsider.ru
Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio …
15:11, ноября 13, 2025 | app2top.ru
В Петербурге ребенок проломил череп, пытаясь выполнить трюк на самокате В Приморском районе Петербурга десятилетний мальчик выполнял трюки на самокате, упал и получил перелом черепа. Об этом сообщает "Фонтанка". Инцидент …
15:11, сентября 14, 2024 | gazeta.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …
15:11, декабря 9, 2024 | opennet.ru
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами ro …
20:11, ноября 11, 2024 | xakep.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
20:11, октября 9, 2025 | opennet.ru
ГД приняла закон о дистанционном открытии счетов Поправки будут действовать в экспериментальном режиме. Пока они позволят только банкам-участникам регистрировать новые счета клиентов, которые ранее …
10:11, апреля 2, 2025 | pravo.ru
Российский рынок стабилен на открытии торгов Российский рынок открыл торги снижением в понедельник, 24 июня. Индекс МосБиржи в первые минуты в минусе на 0,2%, до 3108,17 пунктов, индекс РТС такж …
15:11, июня 24, 2024 | finam.ru
BGP Litigation объявляет об открытии практики промышленности BGP Litigation объявляет об открытии практики промышленности и присоединении команды из двеяти юристов, которую возглавит партнер Надежда Пронина. …
10:11, февраля 7, 2025 | pravo.ru
Fix Price объявил об открытии более 330 магазинов Ритейлер Fix Price (MOEX: FIXP) открыл более 330 новых магазинов по всему миру с начала 2025 года. Об этом сообщила компания в Telegram-канале. …
00:11, августа 15, 2025 | kommersant.ru
ВККС объявила об открытии новых вакансий Квалифколлегия ищет судей в ВС и Четвертый кассационный суд общей юрисдикции, а также зампредов в арбитражные суды Дальневосточного округа и Ивановск …
20:11, августа 4, 2025 | pravo.ru
В мобильном интернете революция. В браузере для Android впервые в истории появились расширения как на ПК, спасибо Microsoft В браузере Edge для Android раньше других появилась полноценная поддержка расширений, как в настольных версиях. Ее нет даже в мобильном Chrome, на ко …
00:11, марта 15, 2025 | zoom.cnews.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …
00:11, марта 26, 2025 | opennet.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …
10:11, декабря 28, 2024 | opennet.ru
Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w …
20:11, января 6, 2025 | opennet.ru
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. …
00:11, октября 4, 2025 | xakep.ru
Цели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн …
00:11, сентября 19, 2025 | pravda.ru
Wildberries даёт скидку 8% на все товары. Нужно выполнить лишь одно условие Такое щедрое предложение распространяется на тех, кто завёл «WB Кошелёк», но не авторизовался в нём через «Госуслуги». …
00:11, августа 9, 2024 | iguides.ru
Организаторы Олимпиады извинились за оскорбительное шоу на открытии ОИ-2024 Оргкомитет парижской Олимпиады принес официальные извинения за открытие Игр, которое могло оскорбить ряд «религиозных групп». Речь идет прежде всего …
00:11, июля 29, 2024 | versia.ru
Мишустин заявил о постепенном открытии курортного сезона По мнению вице-премьера, туризм сейчас имеет стратегическое назначение. Михаил Мишустин в разговоре с вице-премьером заявил о постепенном открытии ку …
20:11, декабря 10, 2024 | versiya.info
Цивилизационная катастрофа: в РПЦ высказались о скандальном открытии Олимпиады Франция, которая «некогда была христианским государством», теперь «издевается над своим культурным и духовным наследием». Так прокомментировал церемо …
00:11, июля 29, 2024 | eadaily.com
VERBA LEGAL объявляет об открытии офиса в Ташкенте Юридическая фирма VERBA LEGAL объявляет об открытии зарубежного офиса в Ташкенте. Эта стратегическая инициатива — важный шаг в развитии российско-узб …
05:11, февраля 12, 2025 | pravo.ru
Microsoft тестирует ИИ-режим Copilot в браузере Edge — поиск и группировка вкладок, пересказ и многое другое Компания Microsoft начала тестировать новый экспериментальный режим Copilot в фирменном браузере Edge. Режим на базе искусственного интеллекта позвол …
10:11, июля 29, 2025 | ixbt.com
Больше половины объектов критической инфраструктуры России не успеют выполнить требование по имортозамещению ИБ Больше половины ответственных за информбезопасность на объектах КИИ должностных лиц сказали на анонимном опросе, что их компании не успеют импортозам …
20:11, июля 29, 2024 | zoom.cnews.ru
РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. …
20:11, августа 7, 2025 | app2top.ru
Захарова указала на сегрегацию мусульманки на открытии Олимпийских игр в Париже Отказ в праве участвовать в церемонии открытия Олимпийских игр темнокожей французской легкоатлетке Соункамба Силла, исповедующей ислам, является вопи …
10:11, июля 26, 2024 | eadaily.com
Убыток $ 3 млн за день: Исламабад и Кабул не договорились об открытии КПП Торкхам Пакистанские и афганские власти не смогли договориться по поводу возобновления ключевого КПП Торкхам, первый раунд переговоров зашел в тупик еще на п …
20:11, марта 17, 2025 | eadaily.com
Маск сообщил об открытии исходного кода чат-бота Grok 2.5 Компания xAI откроет исходный код модели чат-бота Grok 2. 5. Об этом сообщил американский бизнесмен Илон Маск в соцсети Х. …
20:11, августа 24, 2025 | news.rambler.ru
На открытии Олимпиады дикторы перепутали две Кореи, МОК принес извинения Открытие Олимпийских игр становится предметом все больших нареканий из-за плохой организации и откровенных ляпов, допущенных в ходе мероприятия. …
20:11, июля 27, 2024 | eadaily.com
Макрон заявил о «конце G20» на открытии саммита «Большой двадцатки» Президент Франции Эмманюэль Макрон открыл саммит G20 в Йоханнесбурге громким заявлением: по его словам, существование «группы двадцати» находится под …
00:11, ноября 23, 2025 | secretmag.ru
Владимир Путин сделал ряд заявлений на открытии молодёжных центров Президент России Владимир Путин по видеосвязи поучаствовал в открытии молодёжных центров в шести российских регионах. В ходе встречи он также пообщал …
10:11, июня 30, 2025 | versia.ru
Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. …
15:11, ноября 1, 2025 | opennet.ru
Сотовый оператор «Мотив» рассказал об открытии сервисных центров Два сервисных центра появились в сети салонов связи «Мотив». Они находятся в Екатеринбурге по адресам: улица Титова... …
10:16, июня 14, 2024 | zoom.cnews.ru
На Украине сообщили об открытии первых немецких оборонных заводов Министр экономики Украины Юлия Свириденко сообщила об открытии первых немецких оборонных заводов на территории страны. Ее слова приводит РИА Новости. …
21:32, июня 12, 2024 | news.rambler.ru
В минобороны Финляндии ответили на вопрос об открытии границы с Россией Вопрос об открытии КПП на границе Финляндии и России находится в рамках юрисдикции финского министерства внутренних дел. Так глава минобороны Финлянд …
10:11, августа 10, 2024 | gazeta.ru
«Рустам Курмаев и партнеры» объявляет об открытии налоговой практики Юридическая фирма «Рустам Курмаев и партнеры» объявляет об открытии налоговой практики под руководством Елены Констандиной, советника, руководителя п …
20:11, сентября 7, 2024 | pravo.ru
Трамп: То, что произошло на открытии Олимпиады в Париже, стало позором Церемония открытия Олимпийских игр в Париже стала позором. Об этом заявил экс-президент США Дональд Трамп в интервью телеканалу Fox News. …
20:11, июля 30, 2024 | eadaily.com
Сначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стресса Доктор Дарья Якуба рассказала, как россияне могут вернуться к рабочему режиму после январских праздников без стресса для организма. …
20:11, января 9, 2026 | medpulse.ru
Дуров собственной цитатой ответил на сообщения об открытии офиса Telegram в РФ На фоне сообщений в СМИ о возможном открытии представительства компании Telegram в России ее основатель Павел Дуров в четверг, 17 июля, сделал отсылк …
00:11, июля 18, 2025 | news.rambler.ru
Юридическая компания «Митра» объявляет об открытии офиса в Санкт-Петербурге Юридическая компания «Митра» объявляет о запуске практик «Нормотворчество» и «Частные клиенты», а также открывает новый офис в Санкт-Петербурге, кото …
05:11, июля 9, 2024 | pravo.ru
Губернатор Подмосковья сообщил об открытии нового детского сада в Солнечногорске Новый детский сад в микрорайоне «Рекинцо-2» подмосковного Солнечногорска, рассчитанный на 320 мест, откроет свои двери уже в начале этого учебного го …
10:11, августа 1, 2024 | versia.ru
Владимир Путин принял участие в открытии ряда аэропортов и автодорог Президент РФ Владимир Путин по видеосвязи принимает участие в открытии ряда инфраструктурных объектов в нескольких регионах России. В числе новых объ …
05:11, декабря 23, 2024 | versia.ru
Sky News: на открытии Нотр-Дама будет решаться судьба Украины Церемония по случаю открытия Нотр-Дама, которая состоится в Париже 7-8 декабря, может иметь большое значение и завершиться важными дипломатическими р …
10:11, декабря 8, 2024 | versia.ru
Главная елка мгновенно сгорела на открытии в грузинском Гардабани — видео Главная елка города Гардабани, расположенного недалеко от Тбилиси, внезапно вспыхнула во время торжественного включения огней. …
05:11, декабря 23, 2025 | eadaily.com
Марат Хуснуллин принял участие в открытии ряда объектов в ЛНР и ДНР — Правительство Заместитель председателя правительства РФ Марат Хуснуллин принял участие в открытии ряда объектов в Донецкой и Луганской народных республиках. …
00:11, августа 3, 2025 | eadaily.com
Путин принял участие в открытии новых региональных молодежных центров В России в День молодежи состоялось открытие новых молодежных центров в регионах. Президент РФ Владимир Путин принял участие в мероприятии по видеосв …
20:11, июня 29, 2025 | kommersant.ru
Дивидендные гэпы в "Роснефти" и "Татнефти" уведут индексы вниз на открытии Российский фондовый рынок завершил торги понедельника в красной зоне. По итогам дня индекс МосБиржи опустился на 0,53% и составил 3132,58 п., индекс …
15:11, июля 9, 2024 | finam.ru
В Росавиации назвали фейком информацию о скором открытии аэропортов на юге России Росавиация опровергла распространяемую в сети информацию о срочной подготовке к открытию временно закрытых аэропортов в центральной и южной частях Ро …
20:11, февраля 24, 2025 | versia.ru
Кремль не получал обращений от семей жителей Суджи об открытии гумкоридора В Кремле не видели обращений от родственников жителей Суджанского района Курской области об открытии гуманитарного коридора, заявил пресс-секретарь п …
15:11, сентября 17, 2024 | kommersant.ru
«Великое издевательство над Тайной вечерей» — католики об открытии Олимпиады в Париже Французская епископальная конференция раскритиковала содомитскую церемонию открытия летних Олимпийских игр в Париже за «высмеивание христианства». …
00:11, июля 29, 2024 | eadaily.com
Глава СПЧ Фадеев заявил об открытии Музея истории ГУЛАГа в «ближайшее время» Председатель Совета по правам человека при президенте РФ Валерий Фадеев заявил, что Музей истории ГУЛАГа возобновит работу в «ближайшее время». По ег …
20:11, января 22, 2025 | kommersant.ru
Дуров напомнил о дискредитации Telegram после данных об открытии его филиала в России После новостей о возможном открытии офиса Telegram в России Дуров опубликовал короткий пост, из которого следует, что он убедился в том, что в отноше …
00:11, июля 18, 2025 | forbes.ru
Андрей Воробьёв рассказал о скором открытии в Королёве новых социальных объектов В следующем году в Королёве откроют пристройку к школе №1 на 400 мест и новую поликлинику. Еще две школы после капитального ремонта откроют уже в это …
19:00, июня 11, 2024 | versia.ru
UPPERCASE LEGAL Advisory объявляет об открытии юридической фирмы Dr. Khaled Advocates UPPERCASE LEGAL Advisory объявила об учреждении нового юридического образования — Dr. Khaled Advocates in Association with UPPERCASE LEGAL Advisory. …
00:11, июля 27, 2025 | pravo.ru
Американская пресса: США, Палестина и Израиль провели секретные переговоры об открытии КПП «Рафах» Открытие КПП "Рафах" на границе с Египтом может стать ключевым моментом в последующей стратегии послевоенного восстановления сектора Газа …
15:11, июля 18, 2024 | topwar.ru
Daily Mail: ученые сообщили об открытии «огромного города» под пирамидами в Гизе Исследователи Коррадо Маланги из Пизанского университета, Армандо Мэй и Филиппо Бьонди из Университета Стратклайда в Шотландии рассказали, что с помо …
15:11, марта 23, 2025 | news.rambler.ru
Международная группа астрономов сообщила об открытии 34 редких двойных систем белых карликов Двойные белые карлики — это две звезды, которые эволюционировали до стадии белых карликов и вращаются вокруг друг друга. Они представляют больш …
20:11, июля 13, 2024 | ixbt.com
VERBA LEGAL объявляет об открытии практики трудового права под руководством Анны Берлиной VERBA LEGAL сообщает о присоединении команды в области трудового права вместе с партнером Анной Берлиной и советником Романом Жеребцовым. Это усилени …
20:11, октября 17, 2025 | pravo.ru
Зеленский обвинил Фицо в открытии второго фронта против Украины с подачи Путина Складывается впечатление, что президент РФ Владимир Путин поручил премьеру Словакии Роберту Фицо открыть второй энергетический фронт против Украины. …
00:11, декабря 29, 2024 | eadaily.com
С 1 января об открытии и закрытии индивидуального инвестиционного счета нужно сообщать по новой форме Приказ Федеральной налоговой службы от 18 октября 2024 г. № ЕД-7-11/873@ “Об утверждении формы сообщения об открытии или закрытии индивидуального инв …
20:11, декабря 21, 2024 | garant.ru
Новый цвет невозможно увидеть в обычных условиях: американцы заявили об удивительном открытии Американские учёные утверждают, что им удалось создать новый цвет, который нельзя увидеть в обычных условиях. Получилось что-то между синим и зеленым …
00:11, апреля 21, 2025 | pravda.ru
Губернатор Подмосковья Андрей Воробьёв объявил о досрочном открытии двух участков трассы М-5 «Урал» Обход поселка Октябрьский и дорогу «Ульянино – Непецино» на территории Московской области открыли досрочно, завершив реконструкцию федеральной трассы …
10:11, октября 17, 2024 | versia.ru
ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде За …
00:11, октября 25, 2025 | garant.ru
Стал известен гонорар тяжело больной Селин Дион за одну песню на открытии Олимпиады За исполнение, предположительно, одной песни на церемонии открытия Олимпиады в Париже канадская суперзвезда Селин Дион получит $ 2 млн (около 172,5 м …
05:11, июля 25, 2024 | eadaily.com
ВС России «закрывают» газовые скважины, об открытии которых ранее отчитывалось руководство «Нафтогаза Украины» Глава «Нафтогаза Украины» Сергей Корецкий пожаловался, что Россия провела массированную атаку на газовую инфраструктуру страны, некоторые объекты кот …
15:11, июля 23, 2025 | topwar.ru
Apple запустила веб-версию Apple Maps, которая работает в браузере. Пока это полная дичь Сегодня ночью Apple неожиданно для всех запустила тестирование веб-версии своего картографического сервиса. Теперь пользователи могут получить доступ …
00:11, июля 26, 2024 | appleinsider.ru
Сколько можно получить при открытии вклада онлайн, кэшбэк за оплату услуг ЖКХ. Лучшие статьи недели …
10:11, октября 28, 2024 | banki.ru
ИИ и автомобили на новых источниках энергии занимают центральное место на открытии World Smart Industry Expo в Чунцине Новостной репортаж из iChongqing: 5 сентября в Чунцине открылась выставка... Сообщение ИИ и автомобили на новых источниках энергии занимают центральн …
20:11, сентября 9, 2025 | gadgets.su
Речники дали слово товарищу Сталину досрочно выполнить навигационный пан перевозки пассажиров и грузов… — писала газета Правда 16 сентября 1951 года "Московский листок", 16 сентября (3 сентября) 1901 года. "На днях прибыл в Петербург уроженец гор. Шуши Лука Вачнадзе, имеющий 116 лет от роду. Это е …
15:11, сентября 16, 2025 | pravda.ru
Утечка из ядра Земли: материал из ядра Земли выходит на поверхность — геологи говорят о потенциально переломном открытии Геохимики зафиксировали, возможно, самое убедительное на сегодняшний день доказательство того, что материал из ядра Земли действительно просачивается …
15:11, мая 24, 2025 | ixbt.com
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
05:11, января 22, 2026 | xakep.ru
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
05:11, января 22, 2026 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
15:11, июня 16, 2025 | xakep.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru