Атака SLUBStick делает уязвимости ядра Linux более опасными

Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связанные с хипом уязвимости более опасными.

Опубликовано: 00:16, августа 7, 2024 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:

Релиз ядра Linux 6.16

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех …

Релиз ядра Linux 6.11

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной запис …

Релиз ядра Linux 6.17

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …

Релиз ядра Linux 6.14

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …

Релиз ядра Linux 6.15

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим …

Релиз ядра Linux 6.18

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани …

Релиз ядра Linux 6.13

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планир …

Релиз ядра Linux 6.12 с поддержкой Realtime-режима

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.12. Среди наиболее заметных изменений: возможность включения Realtime-реж …

Из ядра Linux удалена файловая система ReiserFS

Линус Торвальдс принял в ядро Linux изменение, удаляющего реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и бы …

Из списка мэйнтейнеров ядра Linux удалено 11 участников из РФ

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, внёс изменение в список мэйнейнеров подсистем ядра Linux …

Intel реализовал поддержку eUSB2V2 для ядра Linux

Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменени …

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр …

Доступен полностью свободный вариант ядра Linux-libre 6.14

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.14 - Linux-libre 6.14-gnu, очищенный от элементов прошивок …

Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo …

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр …

Разработчики ядра Linux на пути к удалению поддержки процессоров i486

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, у …

Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и ли …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработ …

Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS

Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализаци …

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NV …

Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния

В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amaz …

Уязвимости CUPS позволяют выполнить произвольный код в Linux

ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( …

Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами

Файловая система Bcachefs будет удалена из основного дерева ядра Linux. Несмотря на технические достоинства и активное развитие, судьба проекта ослож …

Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3% Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 29 …

Доступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров Intel Опубликован выпуск проекта ELKS 0.8 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров I …

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA Разработчики дистрибутива Arch Linux анонсировали замену пакетов с проприетарными драйверами NVIDIA "nvidia", "nvidia-dkms" и "nvidia-lts" на пакеты …

Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий ко …

Россиян отлучили от разработки ядра Linux — Линус Торвальдс заявил, что отмены решения не будет Основатель проекта Linux Линус Торвальдс (Linus Torvalds) в крайне резкой манере прокомментировал исключение российских разработчиков из официального …

В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам …

DDoS-атака на Arch Linux мешает работе сайта, репозитория и форумов проекта Команда Arch Linux сообщает, что уже больше недели отражает продолжительную DDoS-атаку, которая влияет на работу большинства ресурсов проекта. Атака …

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcache …

Врач Коновалов: штаммы COVID-19 не становятся более заразными или опасными Штаммы COVID-19 не становятся более заразными или опасными, заявил доцент кафедры инфекционных болезней у детей Института материнства и детства Росси …

Intel представила Xeon 6900P: P-ядра и более мощная платформа Спустя добрых три месяца после выпуска серии Xeon 6700E с эффективными ядрами, известной как Sierra Forest, сегодня представили модели с большими про …

Мошенническая атака на Wildberries: у пользователей пытались украсть более 15 млн рублей Мошенники пытались украсть у пользователей Wildberries более 15 миллионов рублей. Команда безопасности Wildberries и МВД обнаружили, что злоумышленни …

«Газпромнефть-СМ» делает обучение специалистов более современным Компания «Газпромнефть — смазочные материалы» внедряет в систему подготовки сотрудников современные цифровые технологии. Теперь специалисты изучают п …

Ползающий по бетону робот делает строительство более дешевым и эффективным При традиционном строительстве бетонные конструкции зачастую создаются многослойным методом для предотвращения дальнейшего растрескивания в процессе …

Вратарь «Куньлуня» Смит считает, что наличие китайского клуба делает КХЛ более открытой Голкипер «Куньлуня» Джереми Смит поделился мнением о влиянии наличия китайского клуба на международный имидж FONBET чемпионата КХЛ. …

Использование микроволновых импульсов для устранения утечек в квантовых компьютерах делает их более надежными Ученые разработали новый подход к исправлению распространенных ошибок в квантовых вычислениях, который может проложить путь к созданию более надежных …

Соцфонд России покупает более 4600 ПК на ОС Linux Соцфонд России закупает для своих территориальных органов более 4600 автоматизированных рабочих мест, работающих на ОС Linux. Общая сумма контракта с …

Доля Linux-компьютеров за полгода выросла более чем на 10% Рыночная доля персональных компьютеров под управлением дистрибутивов Linux продолжает обновлять исторические максимумы. Как сообщает издание OpenNet, …

«Делает битву с Адом ещё более завораживающей»: Nvidia показала геймплей Doom: The Dark Ages с трассировкой пути Компания Nvidia раскрыла дату выхода обновления с трассировкой пути для шутера Doom: The Dark Ages от издательства Bethesda Softworks и разработчиков …

Ночная атака беспилотников застопорила работу воздушной гавани Северной столицы более чем на 7 часов: порядка 80 самолётов не могли покинуть мегаполис По данным пресс-службы аэропорта Пулково, из-за действующих ограничений воздушного пространства, связанных с обеспечением безопасности, перевозчики к …

Более 32 тыс. госслужащих Республики Татарстан обучились работе с операционной системой Astra Linux В Республике Татарстан (РТ) свыше 32 тыс. сотрудников из более чем 80 государственных и муниципальных организаций... …

Пользователи побежали с Windows 10 на Linux. Разработчики Zorin OS рассказали, что их последний релиз скачали уже более 1 млн раз Окончание поддержки Windows 10, как мы уже писали, вызвало всплеск продаж ноутбуков Apple, а ещё, как теперь стало известно, загрузок дистрибутивов L …

Роструд импортозаместит более 10 систем за 5 месяцев. Под снос пойдут иностранные Linux, СУБД и ПО на Java Федеральная служба по труду и занятости переводит свою единую цифровую платформу «Работа в России» на отечественное ПО, в списках на замену — иностра …

HP делает HyperX Omen OLED 27q более доступным: WQHD, 240 Гц, QD-OLED, FreeSync и G-Sync HP выпускает под брендом HyperX (ранее принадлежавшим Kingston) третий игровой OLED-монитор — HyperX Omen OLED 27q. Новинка относится к 27-дюймовому …

Рынок настольных систем показывает значительно более высокую популярность Linux, чем считали ранее: двузначная доля — уже давно Рынок настольных операционных систем меняется быстрее, чем когда-либо: все больше пользователей ищут замену Windows и переходят в экосистему Linux. П …

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад …

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil …

Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5 Представлен релиз дистрибутива Rocky Linux 9.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

Масштабный тест Intel Core Ultra 7 256V показал, что для «подавляющего большинства пользователей Linux серия Ryzen AI 300 гораздо более привлекательна, чем Lunar Lake» Авторы портала Phoronix с присущей им дотошностью провели тестирование новейшего процессора Intel Core Ultra 7 256V линейки Lunar Lake, сравнив его с …

В BMW признали огромные дисплеи опасными BMW недавно представила передовой информационно-развлекательный комплекс Panoramic iDrive X. Его особенности — трапецевидный центральный дисплей и то …

Микрозаймы станут менее опасными для костромичей Госдума приняла в окончательном чтении закон, который серьезно меняет правила работы микрофинансовых организаций. Поправки призваны сократить случаи, …

Эти популярные беспроводные колонки признали опасными Музыкальные колонки с поддержкой Bluetooth оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент аферистов …

Дети до 6 лет оказались самыми опасными разносчиками коронавируса Это подтвердили ученые из Немецкого центра исследования инфекций. Подробности свежего исследования были опубликованы на научном портале MedRxiv. Согл …

У автомобилистов с опасными заболеваниями отзовут водительские права Развитие систем мониторинга направлено на оперативный обмен информацией, а не на увеличение количества медицинских осмотров. …

На пляжах США участились случаи заражения опасными бактериями В прибрежных регионах США увеличилось количество случаев инфицирования опасными поедающими плоть бактериями Vibrio vulnificus. Об этом сообщает Tribu …

Сенатор Джабаров назвал опасными слова Туска Первый зампред комитета Совета Федерации по международным делам Владимир Джабаров прокомментировал слова премьер-министра Польши Дональда Туска о пра …

Россиян предупредили об угрозе заражения опасными лихорадками Об этом 3 января сообщили в пресс-службе ведомства. Речь идёт о таких заболеваниях, как лихорадка денге, чикунгунья, зика, желтая лихорадка и малярия …

«Умный» мишка шокировал исследователей опасными разговорами с детьми Исследование выявило опасную детскую игрушку с ИИ: плюшевый мишка рассказывал о спичках и сексуальных фетишах. OpenAI заблокировала разработчика за н …

Химик Дорохов: экопорошки могут оказаться опасными для здоровья Среди огромного количества средств для стирке есть немало и экопорошков, которые хозяйки выбирают из любопытства, заботы об окружающей среде или неже …

Врач назвал цитрусовые, шоколад и морепродукты наиболее опасными для аллергиков Врач аллерголог-иммунолог Владимир Болибок предупредил, что для проведения зимних праздников в нормальном состоянии, нужна мера и соблюдение предосто …

ИИ-модель научилась предсказывает, какие штаммы COVID-19 станут опасными Ученые из Токийского университета разработали систему CoVFit — ИИ-модель, способную предсказывать, какие варианты коронавируса SARS-CoV-2 могут получ …

Из маркетплейсов исчезнет множество товаров. Их признали опасными и хотят запретить Депутаты Госдумы рассматривают законопроект, предусматривающий ответственность за продажу и приобретение товаров, которые могут использоваться в неза …

Курских пчеловодов предупредили о начале обработки сельхозугодий опасными препаратами Представители агропромышленного комплекса Курской области начали плановую обработку полей от вредителей агрохимикатами и пестицидами. К сожалению, с …

Профессор Дизен: ближайшие две недели будут опасными из-за провокаций Киева Ближайшие две недели могут оказаться крайне опасными в конфликте на Украине из-за провокационных действий киевского режима. Такое мнение 6 января выс …

Контроль за опасными маршрутами ужесточат: с осени в туризме вступит ряд изменений В сентябре в России вводятся в действие различные законы и нововведения в сфере транспорта, защиты пассажиров общественного транспорта и такси. Ряд м …

В Москве выявили тысячи мигрантов с опасными заболеваниями. Что нужно знать За девять месяцев 2025 года столичные правоохранители нашли около 4500 иностранных граждан, у которых диагностировали инфекционные болезни, опасные д …

Новая эра обращения с опасными отходами: сенаторы держат вопрос на контроле Представители СФ РФ и профильных ведомств посетили современный объект по переработке отработанных токсичных материалов …

Рыбный коллапс? В Ростовской области заражена рыба опасными паразитами В нескольких районах ростовской области найдена рыба, которая заражена опасными паразитами, которые грозят вымиранием рыбы. Референтный центр Россель …

Пощечины оказались опасными для здоровья — ученые предупреждают о возможных последствиях Пощечина может иметь серьезные негативные последствия для здоровья. Источник фото: rg.ru Пощечины принято считать не столько ударом, сколько просто о …

Клещи продолжают нападать на жителей Красноярского края и заражать их опасными инфекциями В Красноярском крае за прошедшую неделю к медикам с жалобами на присасывание клещей обратились 106 человек. …

M**a пообещала отменить выпуск моделей ИИ, которые сочтёт слишком опасными для человечества Ранее гендиректор M**a Марк Цукерберг (Mark Zuckerberg) пообещал, что сделает сильный искусственный интеллект (AGI), то есть не уступающий человеку, …

Пациентам с опасными формами аритмии в Москве бесплатно проводят высокотехнологичную операцию Операция малотравматична и занимает не более полутора часов. Это один из наиболее эффективных инструментов предотвращения внезапной смерти, вызванной …

Ядовитые витамины: Помидоры и огурцы зимой признали опасными для здоровья детей Летние овощи в январе приведут на больничную койку. Среди зимы хочется подкормить ребёнка натуральными витаминами. А через два часа после дольки огур …

«Период охлаждения»: сделки с недвижимостью в России могут стать менее опасными Для сделок с недвижимостью предложили семидневный «период охлаждения». Расчеты будут только безналичными после регистрации. …

В Удмуртии отправили под домашний арест предпринимателя, обвиняемого в загрязнении природы опасными отходами Сарапул. Удмуртия. Директора ООО «Экогарант-транс» в Сарапульском районе отправили под домашний арест. Об этом сообщает Объединённая прес …

Компания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройст …

Ядра 2 нм на 5-нм SRAM: подробности японского суперчипа на базе Arm Уже несколько лет Япония ищет преемников процессоров A64FX от Fujitsu , которые используют в суперкомпьютере Fugaku. Еще в мае этот суперкомпьютер бы …

СУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы …

Microsoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. …

Ставрополец стал чемпионом России в толкании ядра Ставропольский ядротолкатель Семен Бородаев завоевал золото на чемпионате России по легкой атлетике. Об этом сообщили в пресс-службе краевого минспор …

Всего два, но какие! Какие дни в октябре-2024 будут самыми опасными Две даты в октябре будут наиболее опасными с точки зрения астрологии. В эти дни энергия звезд и планет будет деструктивной. 2 октября — затмение Солн …

Какая температура у ядра Земли и почему оно не остыло за миллиарды лет Ядро Земли почти такое же горячее, как поверхность Солнца. Источник изображения: Live Science В недрах нашей родной Земли скрывается загадочный мир — …

Пятигорчанка взяла бронзу в толкании ядра на Паралимпиаде в Париже Жительница Пятигорска Евгения Галактионова вошла в тройку лучших в толкании ядра на Паралимпиаде в Париже. Легкоатлетка выступала в классе F32 (спорт …

Ядра Qualcomm Oryon содержат менее 1% технологий, разработанных Arm Ядра Qualcomm Oryon, используемые в процессорах Snapdragon X, используют архитектуру набора команд (ISA) Armv8, но содержат менее 1% технологий, разр …

Тест и обзор: Intel Xeon 6700E – 144 эффективных ядра С помощью серии Xeon 6 компания Intel хочет вернуть себе утраченную долю рынка. Однако «в лоб» у Intel уже ничего не получается, поэтому она решила в …

Быстрые эффективные ядра: Clearwater Forest продвигается по плану Intel завершила разработку серий 6700E и 6900E на основе эффективных ядер и уже смотрит вперед. В следующем году компания представит их преемника — C …

Amazon усиливает давление на AMD и Intel: AWS Graviton5, 192 ядра и Neoverse V3 Помимо Trainium3, ориентированного на обучение и инференс крупных ИИ-моделей , Amazon представила на конференции re:Invite новое поколение собственны …

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

Google развивает систему перезагрузки ядра без остановки работы устройств Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO …

На границе внутреннего ядра Земли нашли признаки локальных деформаций Проанализировав данные мониторинга повторяющихся землетрясений, геофизики обнаружили, что для волн, прошедших через твердое внутреннее ядро Земли или …

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободн …

На большом адронном коллайдере доказали существование самого тяжелого ядра Ученые, участвующие в экспериментах на большом адронном коллайдере, открыли самое тяжелое ядро в мире. Доказано существование антигипергелия‑4. …

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15 Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется своб …

Ученые добились контролируемого «колебания» атомного ядра, и почему это важно Ученые успешно вызвали контролируемое движение в ядре одного атома титана. Эта новаторская работа открывает новые возможности для квантового хранения …

Компания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый рели …

Из ядра Земли утекает золото: ученые были поражены его количеством Недра нашей планеты хранят множество тайн, и одной из самых интригующих является состав ее ядра. Этот раскаленный шар в центре Земли, скрытый под тыс …

Intel AVX10.2: поддержка вернется в ядра P и E, начиная с Nova Lake Инструкции AVX когда-то были важной частью процессоров Intel для массового рынка. Однако со временем компания отказалась от их поддержки в линейке Co …

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 15.5 (Sequoia), в которых используется свобо …

Представлена ветка ядра linus-next для тестирования в режиме непрерывной интеграции Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo …

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 …

Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал …

Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус …

О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус …

Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о …

Марс мог спасти атмосферу, но решил иначе: запутанная драма древнего ядра Сегодня у Марса нет глобального магнитного поля, и это считается одной из причин утраты его атмосферы. Без защитного экрана солнечный ветер миллиарда …

GB10 Grace Blackwell Superchip: 6 144 ядра CUDA на уровне GeForce RTX 5070 Несколько дней назад Lenovo представила ThinkStation PGX — компактный мини-ПК на базе GB10 Grace Blackwell Superchip от NVIDIA. И, судя по всему, на …

5000 долларов за 64 ядра. AMD раскрыла цены на процессоры Ryzen Threadripper 9000 На днях в продажу поступили процессоры Ryzen Threadripper PRO для серверов и рабочих станций, а теперь раскрыты цены на CPU Ryzen Threadripper для эн …

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …

Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр …

В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с …

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой …

Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут …

МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п …

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp …

Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф …

В Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б …

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв …

Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как …

Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки Линус Торвальдс анонсировал седьмой кандидат в релизы ядра Linux 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному и …

Valve обязала разработчиков игр указывать наличие античит-систем, работающих на уровне ядра Valve добавила в Steam функцию, которая позволяет разработчикам указывать на страницах игр используемую ими античит-систему. …

Ядра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIA ARM, Qualcomm, Intel и Fujitsu уже объявили о планах использовать технологию NVLink Fusion от NVIDIA в будущих процессорных разработках. Теперь к это …

Внутри ядра Земли ученые обнаружили признаки скрытой, неизвестной ранее, структуры Знания о том, что находится под земной корой, в основном основаны на информации, полученной от вулканов, и на информации, полученной от сейсмических …

Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2 Представлены новые выпуски руководств Linux From Scratch 12.2 (LFS) и Beyond Linux From Scratch 12.2 (BLFS), доступные в двух вариантах, с системой и …

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным …

Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ …

Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 …

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в …

В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб …

Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …

Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W …

Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св …

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п …

Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Sol …

Microsoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфид …

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв …

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. …

Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее …

VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессен …

GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами. …

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая …

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. …

Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и …

Атака на Белгород ВЧК-ОГПУ: После ракетного обстрела Белгорода (очевидцы слышали 4-5 взрывов) в городе и соседних населенных пунктах пропали свет и вода. Над местной Т …

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви …

Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться …

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте …

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri …

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро …

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ …

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото …

Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б …

Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, …

Bild сообщила об уязвимости ФРГ перед российской ракетой «Орешник» ФРГ беззащитна перед новейшим российским ракетным комплексом средней дальности «Орешник». Об этом пишет газета Bild со ссылкой на секретный доклад МИ …

"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... …

WP: в США хакеры атаковали ведомства благодаря уязвимости программы Microsoft Против правительственных ведомств США и американских компаний была совершена кибератака благодаря уязвимости программы SharePoint компании Mircosoft. …

Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников …

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение …

OpenAI устранила уязвимости безопасности в голосовом режиме ChatGPT Компания OpenAI опубликовала отчёт о функциях безопасности GPT-4o, базовой модели, на которой основана последняя версия ChatGPT с голосовым режимом. …

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и …

В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять …

Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. …

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, …

История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу …

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр …

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

Брянская спортсменка Светлана Кривенок с личным рекордом стала третьей в толкании ядра на Паралимпиаде - 2024 Брянская легкоатлетка Светлана Кривенок завоевала бронзу на Паралимпийских летних играх в Париже в толкании ядра в классе F33 (среди спортсменов с на …

Атака на Новороссийск и Туапсе ВЧК-ОГПУ: БПЛА атаковали Новороссийск, работало ПВО. В результаие повреждены жилые дома, есть пожары. Власти говорят о погибших и раненных. По предва …

Международная группа физиков создала новую модель, объединяющую кварки и глюоны в единой картине атомного ядра Физики из Института ядерной физики Польской академии наук в Кракове, в сотрудничестве с международной группой nCTEQ, достигли значительного успеха в …

Уязвимости в автомобилях Skoda: злоумышленники могут получить доступ по Bluetooth Исследование показало, что мошенники при желании способны подслушивать разговоры в салоне, отслеживать местоположение и получать данные о скорости ма …

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои …

Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в …

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонст …

D-Link не будет исправлять критические уязвимости в своих популярных роутерах Компания D-Link выпустила официальное предупреждение для своих клиентов о наличии четырех уязвимостей, которые позволяют дистанционно выполнять код. …

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по …

ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инс …

Используется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч …

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН... …

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс …

Почти у половины компаний российского телекома нашли уязвимости в IT-системах Критические уязвимости в IT-системах есть почти у половины компаний телекоммуникационной отрасли в России, выяснили специалисты CICADA8. Они также ес …

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно …

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой …

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у …

Атака беспилотников. Подробности о последствиях В Саратове рядом с домами, пострадавшими от атак беспилотников, развёрнуты оперативные штабы. Об этом сообщает пресс-служба губернатора.В областном ц …

Такими будут процессоры Intel Core Ultra 400 с чудовищным объёмом кеш-памяти. Старшая модель получит 52 ядра и 288 МБ bLLC Линейка процессоров Intel Nova Lake впервые будет содержать модели с огромным объёмом кеш-памяти для конкуренции с Ryzen X3D. И новые данные говорят …

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi …

Автоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимости Armoury Crate от ASUS, задуманная как удобный инструмент для автоматической установки драйверов и обновлений, на деле вызывает у пользователей больше …

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч …

Сорвана атака ВСУ на Смоленскую атомную станцию — ФСБ ВСУ сегодня предприняли попытку атаковать с помощью ударного БПЛА Смоленскую атомную электростанцию. Об этом сообщает Центр общественных связей ФСБ. …

Ракетная атака Ирана на Израиль. Главное По территории Израиля со стороны Ирана были выпущены ракеты. «Едиот ахронот» писало о 100 баллистических ракетах, The Jerusalem Post позднее сообщил …

Атака на «Аэрофлот» как ИБ-пинок всем остальным Со дня хакерской атаки на «Аэрофлот», вызвавшей серьёзные проблемы в работе ИТ-систем авиакомпании, прошло 2 недели, и последствия всё ещё аукаются. …

Отражена воздушная атака ВСУ на Орловскую область В Орловской области предотвращена атака украинского беспилотника, аппарат был уничтожен силами ПВО. Об этом отчитались в Минобороны РФ. …

Утренняя атака: Подмосковье отразило все БПЛА ВСУ Утром над Московской областью была успешно отражена атака украинских беспилотников, как сообщил губернатор региона Андрей Воробьев. Слова губернатора …

Силами ПВО отражена атака украинских беспилотников В ночь с 9 на 10 января в небе над регионами России дежурными средствами ПВО перехвачены и уничтожены 59 украинских беспилотных летательных аппаратов …

Атака whoAMI позволяла выполнить код в Amazon EC2 Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) …

Над Курской областью отражена атака БПЛА Минувшей ночью дежурными средствами ПВО над регионом уничтожили 2 украинских БПЛА. Об этом сообщило Минобороны РФ. Всего над территорией страны сбили …

Атака дронов ВСУ не повлияла на работу Ростовской АЭС Ростовская АЭС после ночной атаки украинских беспилотников работает в штатном режиме. Об этом сообщили в пресс-службе станции. …

Атака БПЛА отражена в Ростовской области Силы ПВО уничтожили БПЛА в Миллеровском районе Ростовской области, сообщил врио губернатора региона Юрий Слюсарь. …

Атака безэкипажных катеров ВСУ отражена в Севастополе Вооружённые силы Украины предприняли попытку атаковать объекты в прибрежной зоне Севастополя при помощи безэкипажных катеров в ночь на 31 декабря. К …

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж …

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... …

Хакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. …

Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... …

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по …

Российский эксперт помог Microsoft устранить самые опасные уязвимости в 37 версиях Windows В январском обновлении безопасности Microsoft закрыла две ранее неизвестные уязвимости нулевого дня в драйвере файловой системы NTFS — одном из ключе …

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы …

Выпуск системы резервного копирования Restic 0.18. Атака на CDC Представлен выпуск системы резервного копирования Restic 0.18, позволяющей хранить резервные копии в зашифрованном виде в версионированном репозитори …

Зафиксирована крупнейшая DDoS-атака в истории — 7.3 Тбит/с Компания Cloudflare, специализирующаяся на кибербезопасности, сообщила о самой мощной DDoS-атаке за все время наблюдений. …

Атака украинского беспилотника привела к смерти мужчины Губернатор Белгородской области Вячеслав Гладков сообщил о гибели мужчины после атаки беспилотника. Издание «Бел.Ру» сообщило, что сегодня, …

Собянин: отражена атака 6 БПЛА, летевших на Москву Мэр Москвы Сергей Собянин сообщил об отражении атаки пяти беспилотников, летевших на столицу. Об этом Сергей Собянин написал в своем Telegram-канале. …

Беспилотник над Москвой: украинская атака на жилой дом в Красногорске В подмосковном Красногорске произошло тревожное происшествие: ночью 24 октября украинский беспилотник нанес удар по многоэтажке в жилом комплексе "Из …

Атака на «Фридом Финанс»: кому и зачем это нужно? Когда речь идёт о крупной и успешной компании, тем более работающей в финансовом секторе, информационные атаки становятся неизбежными. Freedom Holdin …

Атака дрона на подстанцию Рыльска привела к пожару Накануне ночью в Рыльске был зафиксирован прилёт беспилотного летательного аппарата. Целью атаки стала инфраструктура в районе местной подстанции.Как …

В Курской области отмечена атака ВСУ в направлении Большесолдатского По информации военкоров на 5 января 2025 года, из оккупированной Суджи стягиваются в сторону севера дополнительные силы и средства врага.Однако о так …

В Брянской области отбита массированная ракетная атака Об этом сообщил Губернатор Брянской области Александр Богомаз. Около 9 часов вечера была объявлена ракетная опасность. Силами ПВО все цели были уничт …

Вторая за неделю атака дронов на Москву. Карта Столичный регион подвергся второй за неделю атаке дронов. Она была гораздо менее интенсивной, но обломки упали ближе к центру, в частности неподалеку …

Днём в Курской области отражена атака БПЛА Около 15:15 дежурными средствами ПВО над территорией региона уничтожили вражеский БПЛА. Об этом сообщило Минобороны РФ. Напомним, украинский дрон сег …

Ночная атака: ПВО России сбила 55 украинских дронов Российские системы противовоздушной обороны за минувшую ночь перехватили и уничтожили 55 украинских беспилотников самолетного типа над семью регионам …

Целенаправленный удар по дому: новая атака ВСУ по Белгородчине В приграничном селе Новая Таволжанка Шебекинского района произошел трагический инцидент: беспилотник украинских сил сбросил взрывчатку на жилой дом, …

Атака украинских дронов на Невинномысск обошлась без пострадавших Об этом сообщил губернатор Ставропольского края Владимир Владимиров в 5:50 в своем телеграм-канале. Системы противовоздушной обороны отразили атаку б …

Атака БПЛА на Сальск: разрушения, жертвы и последствия В результате ночного нападения беспилотных летательных аппаратов на город Сальск в Ростовской области серьёзно пострадали жилые дома, инфраструктура …

Вечером началась мощная атака на брянское приграничье Вечером началась атака на брянское приграничье. Используются беспилотники и артиллерия, сообщают местные жители. Тревожная обстановка сложилась в Суш …

Атака StackWarp компрометирует виртуальные машины на процессорах AMD Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название S …

В Волгоградской области отражена атака БПЛА на нефтеобъект Губернатор Волгоградской области Андрей Бочаров сообщил, что силы ПВО отразили атаку беспилотников на на нефтеперегонную станцию в Кумылженском район …

Атака медведей на Биткоин пугает, но не ломает тренд Влияние на рынок:2Картина рынкаКрипторынку явно нелегко даётся путь наверх, так как касания исторических максимумов привлекают также и продавцов. За …

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

Атака на рождественскую ярмарку: в Баварии предотвратили теракт В Германии задержали пятерых человек по подозрению в подготовке теракта на рождественском рынке в Нижней Баварии, сообщила газета Bild со ссылкой на …

Атака ВСУ на Курскую область. Главное на текущий момент В Курской, Брянской и Белгородской областях введен режим контртеррористической операции (КТО). О том, какие ограничения вводит режим КТО — в материал …

Рекордная атака дронов. Россия уничтожила базу F-16 Российская армия устроила рекордный налёт на объекты противника. Украинские СМИ пишут о 273 «Геранях», летавших по всей Украине. Около 150 из них при …

Собянин: Отражена атака БПЛА в Раменском округе Российская система ПВО отразила в Раменском городском округе атаку беспилотника, летевшего на Москву, сообщил в Telegram мэр Сергей Собянин …

Массированная атака БПЛА добралась до центра Курска Одной из точек, которая пострадала в результате обстрела, стал многоэтажный дом на улице Льва Толстого. В мирное строение примерно в 2:20 ночи что-то …

Фишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае …

Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас …

Сбер будет выплачивать до 500 тысяч рублей специалистам, которые найдут уязвимости в сервисах банка (16+) (16+) Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тыс. рублей в зависимости от уровня их крит …

Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об …

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независ …

В Тверской области прошла военно-спортивная игра "Атака" В Конаковском округе состоялась военно-спортивная игра «Атака», посвященная 80-летию Победы в Великой Отечественной войне. Участниками мероприятия, п …

Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему …

Масштабная атака ВСУ 19 января: удары дронов и ракетная опасность В ночь на Крещение Вооруженные силы Украины атаковали беспилотниками шесть российских регионов. Где была объявлена беспилотная опасность, разбирался …

Атака на танкеры: в чем истинная цель провокаций киевского режима Самое страшное, что Киев уже не стесняется этой роли. Накануне в Черном море атакованы сразу несколько нефтяных танкеров, которые шли к терминалу Кас …

"Вероломная атака": Смирнов высказался о падении ракеты ВСУ на дом в Курске Украинские войска вновь нанесли вероломный удар по территории Курской области. Никто из мирных жителей не погиб, сообщает врио губернатора Алексей См …

Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Примен …

В Курске ночная атака ВСУ стала самой разрушительной с начала СВО Асфальт, усеянный стеклами и ветками деревьев, покореженные автомобили, израненные многоэтажки, сосредоточенные лица людей. Курск переживает очередну …

Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google …

Фишинговая атака на абитуриентов: как мошенники создают фальшивые сайты Мошенники придумали новую схему обмана. Они представляются сотрудниками приёмных комиссий и шантажируют абитуриентов, угрожая тем, что не зачислят в …

Птичья атака в Канаде: Boeing 737 MAX 8 столкнулся со стаей гусей 24 октября в Канаде произошел необычный инцидент с Boeing 737 MAX 8 авиакомпании Flair Airlines, сообщает "Рамблер". Через 3 минуты после вылета из Т …

Захарова: атака ВСУ в Хорлах показывает «расчеловечивание» киевского режима Атака украинских боевиков на гостиницу и кафе в Хорлах Херсонской области показывает «расчеловечивание» киевского режима. …

Ночная атака сорвана: 7 беспилотников уничтожены над секретным Тулой В Тульской области силы противовоздушной обороны нанесли удар по вражеским целям, полностью нейтрализовав семь аппаратов противника, запущенных с тер …

Атака БПЛА и закат эпохи: судьбоносная пятница в Волгограде В пятницу Волгоградскую область снова атаковали беспилотники, легенду волгоградской журналистики Ефима Шустермана проводили в последний путь, а генер …

Атака ВСУ: какие регионы оказались под ударом к утру 17 сентября Сегодня ночью российские военные предотвратили попытки Вооруженных сил Украины (ВСУ) совершить атаки с применением БПЛА. Какие регионы оказались под …

Атака на США: Камчатка после землетрясения сдвинулась в сторону Штатов Геофизическая борьба от геополитической отличается несильно. Остановить невозможно. И иногда противоречия становятся неразрешимыми. …

Каждая третья атака с вымогательским ПО происходит из-за уязвимостей VPN-сервисов Уязвимости VPN-сервисов и слабые пароли стали причиной почти 30% атак с использованием программ-вымогателей, сообщает Corvus Insurance. …

Атака ВСУ привела к масштабным отключениям в Запорожской и Херсонской областях После атаки ВСУ в Запорожской и Херсонской областях без электроэнергии остались более 600 тыс. абонентов, света нет в 457 населенных пунктах. Об этом …

За ночь отражена атака ВСУ в 10 районах и городах Ростовской области В 10 районах и городах Ростовской области за ночь отразили воздушную атаку Вооруженных сил Украины (ВСУ). Об этом 14 января сообщил губернатор регион …

Атака БПЛА отражена в нескольких районах Ростовской области Временно исполняющий обязанности губернатора Ростовской области Юрий Слюсарь сообщил об уничтожении беспилотников над Ростовом-на-Дону и тремя района …

DDoS-атака на сервисы в Курской области затронула три объекта Специалисты Роскомнадзора (РКН) в четверг отразили DDoS-атаку на несколько объектов в Курской области, в том числе на инфраструктуру операторов связи …

Хакерская атака лишила ВСУ доступа к спутниковым снимкам Maxar Украинские вооружённые силы лишились возможности использовать спутниковые снимки американской компании Maxar, которые с начала специальной военной оп …

Небензя: Атака Израиля на Иран грозит ядерной катастрофой Атака Израиля на Иран может привести к ядерной катастрофе. Такое мнение высказал постпред РФ при ООН Василий Небензя в ходе экстренного заседания СБ …

Атака на брянский нефтепровод стала частью большой политики Нефтепровод в Брянской области ВСУ могли атаковать американскими ракетами, утверждает телеграм-канал Shot. Сообщается, что украинские вооружённые фор …

Четвертый день продолжается массированная атака БПЛА на Белгород Вести ПК. Атака на Белгород и близлежащий район идет уже четвёртые сутки подряд. По словам губернатора Вячеслава Гладкова, сейчас в небе над областны …

Брайан Уиндхорст: «У «Никс» может быть лучшая атака в НБА» «Брансон может атаковать со всех трех дистанций. Когда придется иметь дело с заслоном от Таунса, если дать Брансону какое-то пространство, он наберет …

Собянин: Отражена атака еще трех беспилотников, летевших на Москву Отражена атака еще трех беспилотных летательных аппаратов Вооруженных сил Украины, летевших на Москву, заявил в Telegram мэр столицы Сергей Собянин …

Чемпионат мира по легкой атлетике-2025. Схилдер победила в толкании ядра, Ангуло – в метании копья, Чебет – на 5000 м у женщин, Ваньоньи – на 800 м у мужчин Чемпионат мира по легкой атлетике-2025 Токио, Япония Спортивная ходьба, 20 км, женщины 1. Мария Перес (Испания) – 1.25,54 2. Аленья Гонсалес (Мексика …

Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование р …

Играли на акциях и уязвимости банков. Трое из Ленобласти потеряли 10 млн, больше всех - пенсионерка из Соснового Бора Уголовные дела о мошенничестве возбуждены после обмана пожилых жительниц Сланцевского, Тосненского районов и Сосновоборского городского округа. Женщи …

Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных областей процессоров Inte …

Масштабная DDoS-атака: под ударом хакеров Донбасс, Новороссия и Крым Оператор связи «Миранда» заявил о DDoS-атаке на свою инфраструктуру в Херсонской, Запорожской областях, Луганской и Донецкой народных республиках, Кр …

Блинкен: Атака Ирана и «Хезболлы» на Израиль может начаться уже в понедельник США не знают точного времени возможной атаки Ирана и ливанского движения «Хезболла» по Израилю, но она может начаться уже в понедельник, сообщил Госс …

Атака БПЛА на Саратовскую область: есть разрушения и жертвы. Главное 13 декабря на Саратовскую область произошла атака беспилотников, которая привела к жертвам и разрушениям. В одном из жилых домов погибли два человека …

Атака дрона ВСУ на дом в Брянской области: видео последствий попало в сеть В ночь на 1 декабря Брянская область подверглась массированной атаке беспилотников ВСУ. Один из дронов врезался в пятиэтажный жилой дом в Стародубско …

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

В мире: Атака на копейку ведет к новому подрыву украинского государства Еще один символ «московской оккупации» обнаружили на Украине, и это, как оказалось, обыкновенная копейка – разменная монета, одна сотая национальной …

Масштабная атака ВСУ: самое большое число пострадавших в подмосковном Видном Максимальное число пострадавших и самый большой ущерб от сегодняшней масштабной атаки беспилотниками по столичному региону зафиксирован в трех муници …

«Аэрофлот» сообщил о масштабном сбое: официальная версия — хакерская атака Авиакомпания «Аэрофлот» столкнулась с катастрофическим сбоем IT-инфраструктуры. По информации Генпрокуратуры, причиной стала хакерская ат …

Атака ВСУ на пляж: Курск помнит о подвиге росгвардейца Вячеслава Гаврилова 8 июля, когда произошла трагедия, Вячеслав Гаврилов, сотрудник вневедомственной охраны Росгвардии, первым прибыл на место происшествия. Не раздумывая …

Атака ВСУ на «Турецкий поток» и саммит в Лондоне не прошли для ЕС даром: газ дорожает В Европе потеплело, задуло, а повышенные поставки СПГ временно компенсировали остановку украинского транзита. Вместе с надеждами на скорый мир на Укр …

Атака на морской терминал КТК приведёт к значительным убыткам для западных компаний Атака украинских сил на морской терминал Каспийского трубопроводного консорциума (КТК) несёт серьёзные риски для западных нефтяных компаний, доминиру …

Попытке вооруженного прорыва брянской границы предшествовала мощная атака В Брянской области пресечена попытка прорыва через границу вооружённой группы. Этому предшествовала массированная атака украинских беспилотников. Воз …

Госпитализация жителя и пожар в доме вызвала атака БПЛА на Кабардинку Два частных дома получили повреждения в результате атаки дронов ВСУ по селу Кабардинка в Геленджике, также в населенном пункте был ранен мирный жител …

Сбой или хакерская атака: десятки рейсов "Аэрофлота" отменяют в Москве В московском аэропорту Шереметьево отменены и задержаны десятки рейсов "Аэрофлота". Все произошло из-за серьезного сбоя, сообщают "Ведомости". На дан …

Атака БПЛА на нефтебазу под Смоленском: губернатор заявил, что ситуация на контроле Ситуация на нефтебазе в Ярцевском районе Смоленской области после атаки ВСУ беспилотными летательными аппаратами находится на контроле, заявил губерн …

Атака беспилотников: какие регионы РФ оказались под ударом ночью 21 июля В ночь на 21 июля украинские войска снова попытались атаковать регионы России с помощью беспилотников. Рассказываем, какие территории оказались в опа …

Удар «Кинжалом»: самая мощная атака вызвала паралич ВПК Украины По ВПК и инфраструктуре Украины нанесены самые эффективные удары за последнее время в ходе СВО. В это же время Российские Вооруженные Силы продолжают …

Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государ …