Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру.
Опубликовано 10:11, декабря 13, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
Пентест провайдера. Как цепочка классических багов привела к полной компрометации
Для подписчиковВ этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и ба …
15:11, мая 23, 2025 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …
10:11, декабря 28, 2024 | opennet.ru
Данные пользователей кошельков Ledger утекли из-за компрометации сторонней компании
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежно …
05:11, января 15, 2026 | xakep.ru
Утечки перетекают в МФО // В банках снижается число случаев компрометации данных
В России по итогам первого полугодия перераспределилась доля утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информ …
20:11, августа 16, 2024 | kommersant.ru
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот …
20:11, марта 4, 2025 | xakep.ru
Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков
Хакер взломал учетную запись администратора на сайте игры Path of Exile 2, что позволило ему сбросить пароли для аккаунтов десятков игроков, рассказа …
15:11, января 14, 2025 | xakep.ru
Мастурбация привела к разрыву сердечной аорты у мужчины
Мастурбация привела к разрыву сердечной аорты у мужчины из США, пишет Daily Mail. В отчете, опубликованном в журнале Clinic and Experimental Emergenc …
20:11, октября 7, 2024 | gazeta.ru
ФНС привела новые коды для расчета по страховым взносам
Письмо Федеральной налоговой службы от 28 ноября 2024 г. № ПА-4-11/13524@ “О применении единых пониженных тарифов страховых взносов и представлении р …
15:11, декабря 6, 2024 | garant.ru
Потеря сознания водителя кроссовера привела к массовому ДТП
Рано утром в Саратове потеря сознания водителя кроссовера привела к массовому ДТП.Как сообщает городская ГАИ, в 5 часов у дома по проспекту Строителе …
10:11, июля 1, 2025 | news.sarbc.ru
Ошибка ИИ привела к иску против Microsoft и BNN Breaking
Ошибка искусственного интеллекта привела к судебному иску о клевете против Microsoft и BNN Breaking. Инцидент был связан с фотографией известного ирл …
09:16, июня 13, 2024 | ferra.ru
Карцинизация привела к крабообразным телам у разных ракообразных
Крабы — это ракообразные, относящиеся к отряду десятиногих. Они обитают в морях, реках и на суше. Эти животные известны своей уникальной внешностью: …
15:11, января 19, 2026 | pravda.ru
Атака GhostAction привела к раскрытию 3325 секретов
Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци …
00:11, сентября 13, 2025 | xakep.ru
Забастовка сотрудников вновь привела к закрытию Лувра
Один из самых посещаемых музеев мира — парижский Лувр — вновь стал недоступен для посетителей из-за забастовки сотрудников. Об этом сообщает портал L …
00:11, января 13, 2026 | eadaily.com
Активация автопилота привела Cybertruck к столкновению с придорожной опорой
Владелец электромобиля Cybertruck столкнулся с фонарным столбом, активировав систему автономного вождения Tesla FSD версии 13.2.4. Досадный инцидент …
10:11, февраля 15, 2025 | api.follow.it
Опасный кофе: аллергия на фундук едва не привела к трагедии
Недавний эпизод, связанный с, казалось бы, безобидным выбором кофе, вызвал оживленные дебаты в сети после того, как ребенок, страдающий серьезной алл …
00:11, августа 3, 2025 | pravda.ru
Замаскированная мавларь c GitHub и npm привела к краже 390 000 учетных данных
Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitH …
20:11, декабря 16, 2024 | xakep.ru
Армянская «диверсификация» привела к ещё большей торговой зависимости от России — СМИ
Власти Армении во главе с Николом Пашиняном «продолжают портить отношения с Россией ради интересов Запада». В то же время представители правительства …
08:16, июня 11, 2024 | eadaily.com
Приостановка военной помощи от США привела к хаосу на Украине — The Economist
На фоне наступления российских войск и наращивания интенсивности ударов по украинским военным объектам, в руководстве киевского режима ужесточилась п …
10:11, июля 7, 2025 | eadaily.com Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных
Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitH …
00:11, декабря 17, 2024 | xakep.ru
Мать привела на пляж сына с завязанными за спиной руками
В Феодосии мать привела своего сына на пляж с завязанными за спиной руками. Об этом сообщает Telegram-канал "Осторожно, новости". По данным канала, ж …
15:11, июля 21, 2024 | gazeta.ru
Потеря российского рынка привела немецкий бизнес к банкротству Оставшиеся без российского рынка немецкие компании оказались в крайне сложном положении с экономической точки зрения. Не все смогли адаптироваться в …
00:12, июля 22, 2025 | versia.ru
Финансист Щербаченко: заморозка вкладов привела бы к росту цен в России В последнее время в Сети ходят слухи о том, что россиянам собрались заморозить банковские вклады. Подобные сообщения стали появляться на фоне роста с …
10:11, января 15, 2025 | secretmag.ru
Коллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняют 24-летний парень из Австралии предстанет перед судом из-за коллекции таблицы Менделеева. Эммануэль Лидден стал первым человеком, которому предъявили …
10:11, марта 29, 2025 | pravda.ru
Анализ ДНК: изоляция популяций неандертальцев привела к инбридингу и гибели Неандертальцы, появившиеся около 400 тысяч лет назад и вымершие примерно 40 тысяч лет назад, продолжают оставаться объектом научных споров и исследов …
20:11, сентября 26, 2024 | pravda.ru
Атака ВСУ привела к масштабным отключениям в Запорожской и Херсонской областях После атаки ВСУ в Запорожской и Херсонской областях без электроэнергии остались более 600 тыс. абонентов, света нет в 457 населенных пунктах. Об этом …
20:11, июня 3, 2025 | eadaily.com
Политика ЕС привела к «опустыниванию» государств-членов: Мелони против фон дер Ляйен Партии правоцентристской коалиции в Италии обобщили свои политические позиции по двенадцати пунктам в рамках подготовки к следующему заседанию Европе …
00:11, марта 19, 2025 | eadaily.com
Свадьба Джеффа Безоса и Лорен Санчеса привела к протестам в Венеции Один из самых богатых людей мира, основатель Amazon Джефф Безос и бывшая тележурналистка Лорен Санчес наконец скажут друг другу «да» — их свадьба про …
00:11, июня 28, 2025 | secretmag.ru
Поддельная медицинская справка привела 23-летнего старооскольца к уголовному делу В отношении жителя Старого Оскола возбуждено уголовное дело за использование поддельной медицинской справки, которую он купил у неизвестного лица. …
10:11, декабря 20, 2025 | oskol.city
Вернули 2009-й. Dragon Age: The Veilguard привела журналистов в умеренный восторг Несколько дней назад BioWare поделилась сначала трейлером, а потом геймплейным роликом Dragon Age: The Veilguard. Мнения публики разделились: одним о …
06:16, июня 14, 2024 | 4pda.to
Мёртвая змея попала в еду из столовой и привела к массовому отравлению студентов В индийском городе Банка студенты инженерного колледжа оказались в больнице из-за отравления едой из столовой. В пищу попала мёртвая змея, которая и …
05:11, июня 19, 2024 | versia.ru
Еврейская колбаса привела к арабо-израильскому конфликту в московской квартире Еврейская колбаса привела к конфликту в семье уроженки Кабардино-Балкарии и уроженца Саудовской Аравии. Женщина, не подумав, поставила на стол колбас …
20:11, мая 30, 2025 | eadaily.com
Невероятная связь морских гребешков и телескопов привела к научному прорыву Задумывались ли вы, что объединяет глаза морского гребешка и космический телескоп Кеплера? Удивительно, но именно эта неожиданная связь помогла созда …
20:11, мая 6, 2025 | pravda.ru
Что такое перестройка и к чему она привела СССР. Объясняем простыми словами Перестройка — название, которое закрепилось за политическим курсом СССР в период с 1985 по 1991 год. Курс проводило руководство страны во главе с Мих …
10:11, марта 10, 2025 | secretmag.ru
Записка о любви к Украине привела медсестру из Тюмени к залу суда По статье о публичной демонстрации экстремистской символики будет наказала медсестра из Тюмени. У нее в личном дневнике нашли запись с текстом украин …
10:11, декабря 7, 2024 | pravda.ru
Лихорадка у мигрантов в России: не болезнь, а любовь к золоту привела к СИЗО Об интересных событиях в Амурской области сообщает издание Readovka. В регионе полицейский рейд выявил 27 мигрантов, которые по документам должны был …
15:11, сентября 16, 2025 | eadaily.com
В Воронежской области атака БПЛА привела к детонации «взрывоопасных предметов» Средства противовоздушной обороны в ночь на 7 сентября отражали атаку в Острогожском районе Воронежской области. При подавлении беспилотного летатель …
10:11, сентября 7, 2024 | kommersant.ru
Атака дрона ВСУ на автобус в Белгородской области привела к гибели водителя Эту информацию в своём телеграм-канале подтвердил глава региона Вячеслав Гладков. По его словам, после удара украинского беспилотника транспорт загор …
15:11, сентября 6, 2025 | secretmag.ru
Акция «обед за 5 долларов» в McDonald's привела к росту посещаемости сети Запущенная 25 июня 2024 года акция «обед за 5 долларов» в сети ресторанов быстрого питания McDonald's привела к росту их посещаемости на 3%. Об этом …
05:11, августа 4, 2024 | finam.ru
Сергей Меликов: К взрыву газа в многоэтажке в Махачкале привела цепочка нарушений В Махачкале произошёл инцидент, связанный с взрывом бытового газа в многоквартирном доме по улице Гапцахской, в результате которого два человека полу …
05:11, марта 26, 2025 | versia.ru
Блокировка звонков в Telegram и WhatsApp* привела к неприятным последствиям. Вы тоже заметили? После блокировки голосовых звонков в WhatsApp* и Telegram россияне массово перешли на обычные мобильные вызовы, что привело к росту голосового трафи …
20:11, августа 28, 2025 | iguides.ru
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti …
20:11, марта 26, 2025 | xakep.ru
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки …
05:11, декабря 19, 2024 | xakep.ru
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не р …
20:11, февраля 11, 2025 | xakep.ru
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …
15:11, декабря 7, 2024 | opennet.ru
Железная дорога привела в колонию // Бывшего замминистра транспорта осудили за растрату Суд в Москве вынес приговор бывшему замминистра транспорта России Владимиру Токареву. Ему вменяли мошенничество при комплексной реконструкции ряда уч …
00:11, июня 12, 2025 | kommersant.ru
Нейросеть стала тренером по суициду: смерть подростка привела к новым правилам в ChatGPT Разработчика OpenAI обвинили в смерти 16-летнего подростка, из-за этого ChatGPT могут добавить функцию родительского контроля. В чат-бот парень писал …
05:11, августа 28, 2025 | pravda.ru
Вымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человек Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация была скомпрометирована в ре …
00:11, июля 12, 2024 | xakep.ru
Необычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожих В Каменске-Уральском произошёл необычный инцидент: местный житель, находясь в состоянии алкогольного опьянения, нашёл на улице чужую банковскую карту …
10:11, октября 2, 2025 | pravda.ru
БПЛА ударил по заводу // Атака беспилотника привела к взрыву на оборонном предприятии в столице Удмуртии Утром 17 ноября случился взрыв в одном из цехов оборонного завода «Купол» в Ижевске, предварительно, из-за падения беспилотника. На предприятии выбил …
20:11, ноября 17, 2024 | kommersant.ru
В России разработали уникальную плату для серверов «Е-Флопс» разработала уникальную плату для серверного оборудования Российская компания «Е-Флопс» анонсировала завершение разработки новой системной п …
00:11, июля 1, 2024 | ferra.ru
Критический баг в Redis угрожает тысячам серверов Команда безопасности Redis выпустила патчи для критической уязвимости, которая позволяет атакующим осуществлять удаленное выполнение произвольного ко …
20:11, октября 7, 2025 | xakep.ru
X-Com расширяет ассортимент серверов и компьютерного оборудования Группа компаний X-Com подписала партнерское соглашение с компанией RDW Technology — российским производителем компьютерного и серверного оборудования …
15:11, мая 30, 2025 | iemag.ru
Партнёр Nvidia Hon Hai расширит сборку ИИ-серверов в США Тайваньская компания Hon Hai Precision Industry, известная как Foxconn, намерена расширить производство серверов для искусственного интеллекта (ИИ) в …
00:11, августа 5, 2025 | news.rambler.ru
SpaceWeb фиксирует рост спроса VPS серверов на 40 % За 2025 год востребованность виртуальных серверов среди веб-мастеров выросла в 2 раза. Рост спроса на VPS сигнализирует об активном переходе компаний …
05:11, января 17, 2026 | iemag.ru
Хакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo. …
15:11, октября 13, 2025 | ilenta.com
Apple начала поставки ИИ-серверов, собранных в США Apple объявила о начале поставок ИИ-серверов, которые собираются на новом заводе в Хьюстоне. Это часть масштабной программы инвестиций компании в эко …
05:11, октября 25, 2025 | ferra.ru
Nintendo опровергла серьезность взлома ее серверов В минувшие выходные хакерская группа Crimson Collective заявила о взломе серверов Nintendo и похищении конфиденциальных данных. …
00:11, октября 20, 2025 | ilenta.com
Selectel: всё свое – от серверов до операционной системы 10 октября в московском Центре событий РБК прошла ежегодная, уже восьмая по счету, конференция Selectel Tech Day, ориентированная на специалистов, за …
05:11, октября 16, 2024 | ict-online.ru
Поставки серверов для ИИ замедлились из-за геополитики и тарифов На фоне нестабильной геополитической обстановки и неопределенности в отношении экспортных ограничений со стороны США, глобальный рынок серверов для и …
05:11, июля 9, 2025 | ferra.ru
Смертельная экскурсия привела в колонию // Осуждены фигуранты дела о гибели людей во время подземной прогулки по Неглинке В Москве 28 апреля суд вынес приговор по делу о смертельной экскурсии по подземной реке Неглинке в Москве, которая в августе 2023 года унесла жизни в …
05:11, апреля 29, 2025 | kommersant.ru
Голландская полиция конфисковала 127 серверов хостера Zservers Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении …
15:11, февраля 15, 2025 | xakep.ru
Yadro начинает полевые тестирования 4-сокетных серверов Компания Yadro объявила о приёме заявок на демонстрационное тестирование четырёхпроцессорных серверов V240 G3 в форм-факторе 2U. Пилотные образцы, ус …
20:11, декабря 27, 2024 | zoom.cnews.ru
Производитель процессорной архитектуры Arm разработает свой чип для ИИ-серверов Британская компания Arm Holdings, которая разрабатывает и лицензирует архитектуру для процессоров, планирует выпустить свой собственный чип для ИИ-се …
10:11, февраля 16, 2025 | ferra.ru
Apple досрочно начала поставки ИИ-серверов, произведенных в США Apple начала поставки серверов с искусственным интеллектом, произведенных в США, с нового завода в Хьюстоне — раньше запланированного срока и опереди …
15:11, октября 26, 2025 | ilenta.com
Судебным приставам сорвали многомиллионную госзакупку серверов На многомиллионную закупку серверов для Федеральной службы судебных приставов подали жалобу в ФАС из-за возможных нарушений законодательства. …
10:11, ноября 25, 2024 | zoom.cnews.ru
Роскомнадзор заинтересовался физическими и IP-адресами серверов Google Подведомство Роскомнадзора начало интересоваться у операторов IP и физическими адресами кэширующих серверов Google Global Cache (GGC), принадлежащих …
00:11, августа 10, 2024 | ferra.ru
Alphacool ES 1 1U: новый водоблок для небольших систем и серверов С моделью ES 1 1U компания Alphacool представляет новый вариант водоблока Core 1, специально разработанный для установки в компактные серверы и рабоч …
20:11, июля 26, 2024 | hardwareluxx.ru
«Билайн» запустил распределённое облачное размещение для серверов В «Билайне» придумали, как упростить размещение и запуск облачных сервисовИнженеры «Билайна» вместе с партнёрами из компании «Инфосистемы Джет» разра …
00:11, мая 2, 2025 | ferra.ru
Обновление платформы для создания персональных серверов FreedomBox Опубликованы новые сборки FreedomBox Trixie, переведённые на пакетную базу Debian 13. Проектом развивается система для простого развёртывания персона …
00:11, августа 31, 2025 | opennet.ru
Как составляются рейтинги серверов Lineage 2: Заглянем за кулисы Когда речь заходит о Lineage 2, каждый уважающий себя игрок знает: выбор сервера — это как выбор второго дома. А что помогает сделать этот выбор? Кон …
20:11, августа 1, 2025 | astera.ru
«Билайн» займется доработкой серверов под работу ИИ-моделей Количество запросов на аренду стоек с более мощными GPU-серверами растет, но мало кто готов за это платить …
05:11, мая 7, 2025 | vedomosti.ru
РКН продолжит проверять сервисы на использование зарубежных серверов Роскомнадзор продолжит плановые проверки российских интернет-сервисов и операторов связи на использование иностранной серверной инфраструктуры, сообщ …
05:11, марта 27, 2025 | kommersant.ru
Аренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные сервер …
10:13, июня 15, 2024 | igeek.ru
Что-то с памятью его стало // Фондовый рынок Мосбиржи сбился с серверов Последний сбой в фондовой секции Московской биржи (MOEX: MOEX) стал уже третьим в этом году. Во всех случаях торги прерывались менее чем на два часа, …
05:11, августа 15, 2024 | kommersant.ru
Бесплатное отопление от серверов: секрет северных дата-центров Представьте мир, где счета за отопление стремятся к нулю, а горячая вода в радиаторах появляется благодаря тому, что кто-то в другой части мира смотр …
00:11, января 3, 2026 | droidnews.ru
Более 29 000 серверов Exchange уязвимы перед серьезным багом 29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенци …
10:11, августа 13, 2025 | xakep.ru
Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об …
05:11, августа 7, 2025 | opennet.ru
Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland После года разработки опубликован релиз композитного сервера Wayfire 0.10, использующего Wayland и позволяющего формировать нетребовательные к ресурс …
00:11, августа 31, 2025 | opennet.ru
Американского производителя серверов Supermicro исключили из индекса Nasdaq 100 Supermicro была исключена из индекса Nasdaq 100 16 декабря, поскольку компания продолжает бороться с проблемами финансовой отчетности и бухгалтерског …
05:11, декабря 19, 2024 | ferra.ru
Сисадмин уничтожил сотни серверов работодателя в отместку за увольнение Системный администратор удалил 180 виртуальных серверов своего работодателя, не желая мириться с несправедливым, по его мнению, увольнением. Компания …
16:48, июня 13, 2024 | zoom.cnews.ru
В России подорожает аренда серверов с января 2025 года Российские компании, сдающие сервера для размещения сайтов поднимут цены с начала нового года С начала 2025 года крупные российские хостинг-провайдер …
00:11, декабря 24, 2024 | news.rambler.ru Обиделся: уволенный сисадмин уничтожил 180 виртуальных серверов работодателя Как и на любом рынке, на рынке труда «два дурака», каждый из которых считает себя умным. Работодатели требуют от сотрудников несбыточного, предлагая …
20:11, июня 15, 2024 | api.follow.it
Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об …
20:11, ноября 20, 2025 | opennet.ru
Компания OCS начала продажу новых производительных серверов Vandor Российский ИТ-дистрибьютор OCS сообщает о расширении ассортимента серверного оборудования. Компания предлагает клиентам новые модели бренда VANDOR из …
20:11, сентября 26, 2025 | ict-online.ru
Производитель серверов Synology ужесточил ограничения на жесткие диски Synology, известный производитель сетевых хранилищ (NAS), вводит ограничения на использование сторонних жёстких дисков в своих новых моделях Plus-сер …
20:11, апреля 21, 2025 | ferra.ru
Россияне создали уникальную двухпроцессорную системную плату для серверов «Е-Флопс» разработала компактную системную плату для серверов, в которой нашлось место под два процессора, 12 слотов под оперативную память и множест …
20:11, июня 28, 2024 | zoom.cnews.ru
Рынок серверов ИИ достигнет 180 млрд долларов к 2032 году Рынок серверов ИИ переживает стремительный рост, обусловленный все более широким внедрением ИИ в различных отраслях. По прогнозам Fundamental Busines …
05:11, сентября 25, 2024 | android-robot.com
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехвато …
20:11, июля 22, 2025 | xakep.ru
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Ap …
15:11, сентября 10, 2025 | xakep.ru
Российский «Аквариус» ведет переговоры о поставке своих серверов во Вьетнам На азиатском рынке компанию ждет жесткая конкуренция с китайскими производителями, предупреждают эксперты …
10:11, октября 15, 2024 | vedomosti.ru
Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400 Число компаний и организаций, пострадавших от уязвимости безопасности серверов SharePoint корпорации Microsoft, которой воспользовались хакеры, дости …
05:11, июля 24, 2025 | forbes.ru
Безопасность и стабильность Рунета: Роскомнадзор исследует зависимость от зарубежных серверов В ближайшее время Роскомнадзор проведет исследование, чтобы выяснить, насколько российские интернет-сервисы и операторы связи зависят от зарубежного …
15:11, марта 20, 2025 | ixbt.com
Федеральному министерству в третий раз подряд срывают многомиллионную закупку серверов На многомиллионное импортозамещение Минвостокразвития в третий раз подали жалобу в ФАС из-за ошибок в техническом задании. На данный момент закупка п …
20:11, сентября 22, 2024 | zoom.cnews.ru
Известный контрактный сборщик открыл офис в Москве для разработки ПК и серверов Калининградский контрактный производитель техники открыл офис в Москве под новое направление — разработка вычислительной техники. Эксперты считают эт …
10:11, декабря 6, 2024 | zoom.cnews.ru
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магази …
00:11, декабря 9, 2024 | xakep.ru
Эксперты по безопасности предупредили об атаковавшей сотни серверов хакерской группировке Киберпреступная группировка Proxy Tricksters, действующая с мая 2024 года, провела масштабную серию атак на серверы в 58 странах мира. По данным эксп …
10:11, июля 21, 2025 | versia.ru
Конец фарму опыта: DICE отключает часть серверов Battlefield 6 DICE отключила ряд серверов Battlefield 6, чтобы положить конец фарму опыта на пользовательских серверах Portal. После обновления серверной части был …
05:11, октября 25, 2025 | hardwareluxx.ru
Сисадмин уничтожил сотни серверов своего работодателя в отместку за увольнение Системный администратор удалил 180 виртуальных серверов своего работодателя, не желая мириться с несправедливым, по его мнению, увольнением. Компания …
17:16, июня 13, 2024 | zoom.cnews.ru
LG прекратила работу серверов обновлений и резервного копирования для своих смартфонов Владельцы смартфонов LG больше не смогут получать новые обновления и даже скачивать уже выпущенные патчи. Хотя производство устройств было остановлен …
10:11, июля 1, 2025 | astera.ru
Статьи «Большой российской энциклопедии» могут исчезнуть из-за неоплаченных серверов Все статьи «Большой российской энциклопедии», написанные за последние пять лет академиками и докторами наук, могут исчезнуть 17 июня из-за отключения …
05:11, июня 16, 2024 | versia.ru
В МВД пожаловались на невысокую отказоустойчивость серверов на базе российских процессоров «Эльбрус» Начальник департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур на заседании Совета Федерации 7 ноября пожаловался на то …
20:11, ноября 15, 2024 | ixbt.com
Мантия фей: как волшебная мантия привела к скандалу при дворе короля Артура История о мантии, наведшей много шума при дворе короле Артура — пожалуй, одна из самых скандальных в Средневековье. …
00:11, января 13, 2026 | news.rambler.ru
На закупку российских GPU-серверов на процессорах Intel направили сотни миллионов из бюджета Российские госучреждения начали закупать мощнейшие отечественные GPU-серверы, оснащенные процессорами Intel Xeon Scalable, предназначенные для работы …
10:11, января 20, 2026 | zoom.cnews.ru
Эксперты Solar нашли пять действующих серверов шпионской программы Mamont Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») обнаружили рабочие сервера вредоносного приложения Mamont, передает РБК …
10:11, апреля 8, 2025 | forbes.ru
Импортозаместили все, что можно. В России обвал рынка серверов, продажи сильно просели Продажи серверов в России по итогам 2024 г. упали на 15,1% год к году. Не спасает даже импортозамещение – его потенциал в данном сегменте почти исчер …
20:11, мая 15, 2025 | zoom.cnews.ru
Сингапур изучает конечный пункт назначения возможных серверов с чипами Nvidia Министр внутренних дел города-государства заявил в понедельник, что серверы, которые могут содержать чипы Nvidia, поддерживающие искусственный интелл …
05:11, марта 5, 2025 | android-robot.com
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключен …
00:11, июня 19, 2024 | xakep.ru
Новые решения для ИИ и HPC-серверов: ASUS представила новый AI POD с NVIDIA GB300 NVL72 На GTC 2025 ASUS представила несколько новых серверов для ИИ и высокопроизводительных вычислений на базе технологий NVIDIA. Основная новинка — ASUS A …
15:11, марта 20, 2025 | hardwareluxx.ru
Уволенный сисадмин, уничтоживший 180 серверов своего работодателя, получил три года тюрьмы Экс-сотрудник сингапурской компании NCS воспользовался тем, что у него забыли отозвать доступ и удалил информацию 180 виртуальных серверов. При этом …
00:11, июня 21, 2024 | zoom.cnews.ru
Москва заплатит полмиллиарда за фирменный столичный Linux для серверов. Деньги уже выделены Правительство Москвы выделило 596,4 млн руб. на модернизацию своей серверной ОС на базе Linux. Работы направлены на обеспечение бесперебойной работы …
10:11, июля 5, 2024 | zoom.cnews.ru
Supermicro начала поставки максимально производительных серверов, оптимизированных для искусственного интеллекта Компания Supermicro, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта, высокопроизводительных вычислений... Сообщение Superm …
20:11, января 12, 2025 | gadgets.su
Новейшие графические процессоры Blackwell Nvidia перегреваются. Конструкцию серверов приходится переделывать Ускорители на базе новых чипов Blackwell обещают очередной прорыв в вычислениях для искусственного интеллекта (ИИ). Но запуск крупных дата-центров с …
00:11, ноября 20, 2024 | zoom.cnews.ru
Ядер много не бывает // Правительство собирает данные о производстве в РФ серверов с четырьмя процессорами Минпромторг собирает данные о планах компаний по производству четырехсокетных (4-ядерных) серверов. Такое оборудование, предназначенное для обработки …
00:11, августа 23, 2024 | kommersant.ru
Nvidia анонсирует новую серию графических карт RTX Pro Blackwell для рабочих станций и серверов Nvidia завершила свою ежегодную конференцию GPU Technology Conference (GTC), но одно важное объявление было упущено в двухчасовой презентации CEO Дже …
10:11, марта 20, 2025 | itzine.ru
Lambda строит фабрики ИИ с кластерами серверов Supermicro на графических процессорах NVIDIA Blackwell Компания Super Micro Computer, Inc. (SMCI), поставщик комплексных ИТ-решений для ИИ/машинного... Сообщение Lambda строит фабрики ИИ с кластерами …
10:11, августа 27, 2025 | gadgets.su
После обрушения хакерами главной ИС судебной системы для нее закупают сотни отечественных серверов После хакерской атаки на ГАС «Правосудие» для нее закупят 620 серверов производства отечественной компании «Гравитон». На эти цели выделили больше тр …
20:11, ноября 14, 2024 | zoom.cnews.ru
Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elys …
20:11, ноября 14, 2025 | xakep.ru
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз …
15:11, января 16, 2025 | xakep.ru
«Яндекс» выложил в открытый доступ инструмент, способный снизить до 20% расходы на обслуживание серверов Разработчики компания «Яндекс» выложили в свободный доступ исходный код ИТ-инструмента, который может помочь российским компаниям оптимизировать код …
05:11, февраля 1, 2025 | zoom.cnews.ru
Как работает Bitchat Mesh — Bluetooth-мессенджер без интернета, серверов, номеров телефонов и e-mail Сооснователь Twitter Джек Дорси представил новое приложение под названием Bitchat Mesh, которое уже доступно в App Store. Это мессенджер, который раб …
00:11, июля 30, 2025 | appleinsider.ru
«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ» Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и... …
15:11, апреля 10, 2025 | zoom.cnews.ru
Проблемы со стабильностью топовых процессоров Intel Core i9 заставляют поставщиков игровых серверов переходить на CPU AMD Проблема со стабильностью работы топовых процессоров Intel Core i9 всё ещё не решена, и это плохо сказывается на продажах компании. Как сообщается, п …
20:11, июля 11, 2024 | ixbt.com
В России заработал супермощный завод по сборке серверов. Объем производства вырос в два с половиной раза «Аквариус» открыл в Твери новый цех по производству серверов. Он способен выпускать до 1000 экземпляров готовой продукции в день, а это более чем вдв …
05:11, марта 27, 2025 | zoom.cnews.ru
В России появится гигантское производство блоков питания отечественных для серверов и телекома на 100 тысяч штук в год ГК «Элемент» запустит в России производство блоков питания для телеком-оборудования, а также для серверов. В планах выпуск 100 тыс. блоков питания ка …
10:11, апреля 24, 2025 | zoom.cnews.ru
Создано первое российское решение для защиты серверов госструктур, банков и телекома от превращения в «кирпич» Fplus создала криптозамок для защиты серверов от удаленного взлома и физического проникновения. Эксперты уверены, что такое решение будет пользоватьс …
20:11, августа 12, 2024 | zoom.cnews.ru
Визуальные модели серверов ITPOD интегрированы в интерфейс платформы vStack для упрощения мониторинга оборудования Компании из корпорации ITG - ITPOD (направление серверной инфраструктуры) и vStack (направление системного ПО) обеспечили более полную совместную инт …
05:11, декабря 19, 2025 | iemag.ru
В России разработан единый стандарт для серверов и ПК. В последний раз такой документ обновлялся почти 40 лет назад В России разработан стандарт для производства вычислительной техники. Последний документ такого рода, на который ориентировались производители, датир …
20:11, декабря 27, 2024 | zoom.cnews.ru
Мультимиллионный конкурс Росреестра на закупку серверов и СХД остановили с помощью жалобы, но поставщика назначили все равно «Депо Электроникс» подала жалобу на многомиллионную закупку «железа» для Росреестра, однако. Несмотря на приостановленную закупку поставщика все равн …
00:11, июня 21, 2024 | zoom.cnews.ru
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты В выходные серверы тактического шутера Rainbow Six Siege компании Ubisoft подверглись взлому, который позволил атакующим манипулировать внутренними п …
05:11, декабря 30, 2025 | xakep.ru
Админ взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы. Его хотят упечь в тюрьму на 35 лет Бывший администратор американской корпорации заблокировал несколько сотен серверов с целью выманить у экс-работодателя крупный выкуп. Он хорошо подго …
15:11, августа 29, 2024 | zoom.cnews.ru
В российском госсекторе обвал продаж серверов Lenovo, Hitachi и IBM. Продажи российских аналогов стремительно растут Российские госзаказчики почти до нуля снизили закупки серверов Lenovo и IBM. В то же время отгрузки российской техники всего за год выросли вдвое, и …
00:11, июня 20, 2025 | zoom.cnews.ru
Huawei представила альтернативу западным технологиям на чипах Ascend для ИИ-серверов, ИТ-система похожа на NVLink от Nvidia Huawei представила новую инфраструктуру искусственного интеллекта, призванную повысить вычислительную мощность и позволить компании более эффективно …
10:11, сентября 20, 2025 | zoom.cnews.ru
Россиян отлучают от иностранной техники. Власти готовят тотальный запрет ввоза ноутбуков и серверов HP и Fujitsu Импорт ноутбуков и серверов американской HP и японской Fujitsu вот-вот окажется под запретом. Это нововведение Минпромторга, которое ранее задумало п …
20:11, апреля 22, 2025 | zoom.cnews.ru
Минюст потратит сотни миллионов на покупку серверов, чтобы создать ведомственную платформу виртуальных рабочих мест Министерство юстиции России планирует закупить восемь серверов и один вычислительный модуль для разработки ведомственной платформы виртуальных рабочи …
20:11, сентября 22, 2025 | zoom.cnews.ru
Коммерческий директор «Рикор» Максим Остроумов: «Роботизация производства помогает нам добиться максимального качества серверов и ноутбуков» Российский рынок производства вычислительной техники уже несколько лет показывает стабильный рост, чему способствуют как необходимость развивать собс …
15:11, сентября 18, 2025 | ict-online.ru
Новейшие флагманские процессоры Intel Core аномально часто сбоят в составе серверов, хотя их даже не разгоняют Проблема нестабильной работы, с которой столкнулись владельцы дорогостоящих флагманских CPU Intel Core i9 13 и 14 поколений, как выянилось, затрагива …
20:11, июля 12, 2024 | zoom.cnews.ru
Пробудилась тупиковая технология, которой более полувека, прародитель суперкомпьютеров и серверов. Продажи растут, производитель купается в деньгах IBM констатировала факт роста продаж мейнфреймов – гигантских компьютеров родом из середины прошлого века. Это стало следствием популяризации и распр …
20:11, июля 25, 2024 | zoom.cnews.ru
Большие языковые модели теперь не требуют мощных серверов: ученые «Яндекса», НИУ ВШЭ, MIT, KAUST и ISTA совершили прорыв в оптимизации LLM Лаборатория исследований искусственного интеллекта Yandex Research совместно с ведущими научно-технологическими вузами... …
15:11, апреля 13, 2025 | zoom.cnews.ru
Microsoft не понравилась идея Nvidia относительно продажи готовых серверов с GPU Blackwell. Между компаниями на этом фоне возникло напряжение Компания Microsoft является одним из крупнейших клиентов Nvidia, когда речь касается ускорителей для ИИ. Но на этом фоне между компаниями, как сообща …
05:11, июня 23, 2024 | ixbt.com
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
Nvidia создаст рынку ещё больше проблем. Переход ИИ-серверов компании от DDR5 к LPDDR приведёт к «сейсмическому сдвигу» на рынке, согласно мнению Counterpoint Как будто было мало новостей о проблемах из-за ситуации на рынке памяти, так теперь сообщается о том, что Nvidia подливает масла в огонь, решив замен …
00:11, ноября 20, 2025 | ixbt.com
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 Компания Super Micro Computer, Inc., поставщик комплексных ИТ-решений для ИИ/МО,... Сообщение Supermicro начала поставки серверов X14 с 4 сокетами дл …
05:11, июля 18, 2025 | gadgets.su
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru