В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных з.
Опубликовано: 20:16, октября 7, 2024 в: «Интернет и Игры»; Сообщает источник: www.opennet.ru; Поделитесь новостью:
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
14 уязвимостей в библиотеке libsoup, используемой в GNOME
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj …
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime
Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, представила нового исполнительного директора. Исполнительный директор …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В GNOME добавлен Mutter Development Kit
В кодовую базу, на основе которой в сентябре будет сформирован выпуск GNOME 49, принят инструментарий Mutter SDK (Mutter Development Kit), реализующи …
Ubuntu прекращает поддержку сеанса X11 в GNOME
В осеннем выпуске Ubuntu 25.10 решено прекратить поддержку сеанса GNOME на базе X11 и оставить на экране входа в систему только возможности запуска с …
GNOME Foundation покинул исполнительный директор
Стивен Деобальд (Steven Deobald) объявил об уходе с поста исполнительного директора организации GNOME Foundation, курирующей разработку среды рабочег …
Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.47, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Альфа-выпуск GNOME 50 с удалением поддержки X11
Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирова …
Выпуск Phosh 0.52.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.52, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Выпуск среды рабочего стола GNOME 47
После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 47. Для быстрой оценки возможностей GNOME 47 предложены специализированн …
Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Из GNOME Shell и Mutter удалён код для поддержки X11
Из кодовой базы композитного менеджера Mutter исключён весь код, обеспечивавший поддержку протокола X11. Одновременно компоненты для поддержки X11 уд …
В GNOME будет усилена зависимость от systemd
Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-h …
Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Выпуск среды рабочего стола GNOME 48
После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 48. Для быстрой оценки возможностей GNOME 48 предложены специализированн …
Выпуск Phosh 0.50.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.50, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.44, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Выпуск среды рабочего стола GNOME 49
После шести месяцев разработки опубликован выпуск среды рабочего стола GNOME 49. Для быстрой оценки возможностей GNOME 49 предложены специализированн …
Превращение GNOME OS в дистрибутив для обычных пользователей
Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-h …
Выпуск Phosh 0.43.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.43, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви …
Перед релизом GNOME 49 в GDM возвращена поддержка X11 по умолчанию Представлен кандидат в релизы GNOME 49 - последний тестовый выпуск перед релизом, запланированным на 17 сентября. Опубликованный тестовый выпуск прим …
Доступен дистрибутив Tails 7.0, перешедший на Debian 13 и GNOME 48 Сформирован релиз специализированного дистрибутива Tails 7.0 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенн …
В GNOME добавлена поддержка управления восстановлением сеанса В кодовую базу, на основе которой формируется релиз GNOME 50, принят набор изменений с реализацией настройки для управления восстановлением приложени …
ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста …
Статистика по языкам программирования, используемым в экосистеме GNOME Опубликована статистика о языках программирования, задействованных в GNOME и приложениях для GNOME. Всего проект насчитывает 6.7 млн строк кода, из к …
Инцидент с отстранением одного из директоров GNOME Foundation Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал е …
В библиотеке libxml2 сменились сопровождающие Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с …
Синичкин день прошёл в библиотеке В ходе литературно-творческой мастерской «Синицы–озорницы и другие птицы» первоклассники средней школы № 36 имени Г.Л. Юдина п …
Выпуск библиотеки Libadwaita 1.8 для создания интерфейсов в стиле GNOME Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.8, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответству …
Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимог …
В GNOME 49 просмотрщик документов Evince заменят на приложение Papers Команда, отвечающая за формирование релизов GNOME, одобрила включение в основной состав GNOME нового просмотрщика документов Papers. Начиная с выпуск …
В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использ …
Организация GNOME Foundation сокращает персонал для снижения издержек Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организац …
В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений Проект GNOME прекратил разработку, сопровождение и поддержку расширения "org.gnome.Platform.i386.Compat", применяемого в GNOME Flatpak Runtime для об …
Смартфон FLX1s, поставляемый с Debian и оболочкой на базе GNOME Проект Furi Labs объявил о начале производства смартфона FLX1s, поставляемого с дистрибутивом FuriOS. Дистрибутив построен на пакетной базе Debian 13 …
Музыкальный проигрыватель Decibels принят в основной состав GNOME Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels начнёт п …
GNOME перешёл на использование по умолчанию шрифта Adwaita Sans В кодовую базу, используемую для формирования весеннего релиза GNOME 48, принято изменение, переводящее среду рабочего стола на использование по умол …
В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. …
Дистрибутив GNOME OS перешёл на стадию тестирования на реальном оборудовании Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного …
В Череповце в библиотеке № 1 оборудуют космический класс В пространстве будут проводить квесты для детей. На проект "Чему мы можем научиться у космонавта Павла Беляева" …
В Брянской библиотеке прошла акция «Мир без террора» Библиотекари представили жителям Володарского района книжную выставку «Терроризм – общий враг человечества» и рассказали о трагичес …
В Юношеской библиотеке прошёл первый «Арт-Бук вечер» В Городской юношеской библиотеке на ул. Гайдара, 87 прошёл первый «АРТ-бук вечер», где взрослые и дети смогли принять участие в творческих мастер-кла …
Саундтрек к Minecraft сохранят в Библиотеке Конгресса США Библиотека Конгресса США второй раз в истории решила включить в свое хранилище культурно значимого для страны контента музыку из видеоигр. Теперь ее …
В Российской государственной библиотеке начался пожар Пожарные тушат крышу здания Российской государственной библиотеки в Москве. В интернете появились первые кадры с места ЧП, на кровле заметен дым. …
В ставропольской библиотеке организуют психологическую консультацию и psy-клуб В ставропольской библиотеке для молодёжи имени В. И. Слядневой начнут проводить встречи книжного psy-клуба «Душевные чтения»(12+) и психологические к …
Великолукская писательница сделала подарок городской библиотеке В отделе краеведения читатели смогут ознакомится с альманахом «Питер» (№1 за 2025 год). Альманах «Питер» – это образец межрегиональной литературной п …
Ставропольцев приглашают на “крещенский вечерок” в Лермонтовской библиотеке В конференц-зале Ставропольской библиотеки им. М. Ю. Лермонтова в Ставрополе 19 января состоится литературно-музыкальный фристайл «Раз в Крещенский в …
Разговоры в библиотеке: Участник боевых о фронтовых реалиях Каждый солдат вносит неоценимый вклад в приближение нашей Победы. В рамках проекта «Разговоры в библиотеке», нацеленного на сохранение па …
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в …
Что приготовили для читателей в краевой библиотеке для слепых и слабовидящих Учреждения культуры планируют 2026 год. Активным и насыщенным он обещает быть в Ставропольской краевой библиотеке для слепых и слабовидящих имени Мая …
В Череповце при библиотеке открылась бесплатная секция шахмат Шахматный клуб работает в библиотеке № 3 на Краснодонцев, 17. Здесь занимаются 14 человек в возрасте от 10 до 85 лет. …
В Детской библиотеке №3 прошёл православный час «Святое Рождество» Гости мероприятия отправились в увлекательное путешествие по истории праздника, познакомились с его обрядами, обычаями и самобытными традициями наших …
В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOM …
Проект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOME Началась разработка смартфона Liberux NEXX, создатели которого намерены совместить в одном устройстве аппаратную начинку уровня ноутбука, возможности …
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …
В Лермонтовской библиотеке презентуют календарь памятных и юбилейных дат на 2025 год В Лермонтовской библиотеке презентуют календарь памятных и юбилейных дат на 2025 годБиблиотека имени Михаила Юрьевича Лермонтова приглашает пензенцев …
Роман Маслов сообщил еще об одной модельной библиотеке в Череповце В 2026 году капитальный ремонт сделают в библиотеке № 2 на проспекте Победы, 28, одной из старейших в Череповце: она открылась 1 января 1956 года. …
Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и доби …
Выставка женских образов открылась в библиотеке Лермонтова в Ставрополе В Ставропольской краевой библиотеке имени Лермонтова открылась первая весенняя выставка. Она посвящена женским образам в мировом искусстве. Представл …
Курской научной библиотеке имени Николая Асеева исполнилось 90 лет Почти век с книгой, как выразились организаторы торжественного мероприятия по случаю юбилея. К слову, до 1965 года учреждение носило имя Максима Горь …
В сельской библиотеке на Брянщине прошёл вечер воинов-интернационалистов В рамках Дня памяти воинов-интернационалистов в Первомайской сельской библиотеке Почепского района Брянской области состоялся вечер памяти «Афганиста …
В обновленной библиотеке № 2 пройдет первый бесплатный мастер-класс Занятие по созданию картин из шерсти состоится сегодня в 17:30. Для участия нужна предварительная запись. Библиотека № 2 - одна из старейших в Че …
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте …
В детской библиотеке брянских Клинцов прошло торжественное мероприятие Сегодня, 7 февраля, в клинцовской детской библиотеке состоялось торжественное мероприятие, посвященное открытию Года защитника Отечества и 80-летию П …
В великолукской библиотеке сделают ремонт и пополнят книжный фонд Филиал № 2 Великолукской центральной городской библиотеки имени М. И. Семевского победил в конкурсе Министерства культуры России на создание модельны …
О традициях августовских Спасов расскажут ставропольцам в Лермонтовской библиотеке В клубе любителей старинной книги «Книжница» краевой библиотеки им. М. Ю. Лермонтова в Ставрополе 21 августа состоится встреча «Добрые традиции авгус …
В карачевской библиотеке прошёл мастер-класс по изготовлению необычной открытки В этот день дети смогли проявить фантазию и создать своими руками праздничную открытку. Такие открытки особенно приятно получать, ведь каждая работа …
В Карачевской библиотеке провели акцию памяти «В небеса поднимались ангелы» Школьником подробно рассказали о сущности терроризма, его целях, современных формах проявления. Ребята просмотрели ролик о пяти наиболее крупных терр …
В псковской библиотеке обновлен книжный фонд и закуплено новое оборудование Торжественное открытие модельной библиотеки «Родник» имени С.А.Золотцева состоялось в Пскове. Учреждение получило обновление благодаря президентскому …
В Карачевской библиотеке прошёл час общения «Новая страница — новый успех» Встреча была посвящена обсуждению способов достижения успеха и личностному росту. Участники обменялись опытом, обсудили методы постановки целей и мет …
В Биробиджанской областной научной библиотеке провели патриотический час о городах-героях В читальном зале Биробиджанской областной универсальной научной библиотеке им. Шолом-Алейхема прошло очередное занятие в студии «Растим читателя». Уч …
В Незнамовской библиотеке появился первый в области кабинет финансовой доступности Кабинет оборудован компьютером с доступом в интернет для дистанционного получения различных финансовых и госуслуг. …
В старооскольской библиотеке имени Пушкина создадут точку концентрации талантов Министерство культуры Российской Федерации и Российская государственная библиотека подвели итоги конкурсного отбора библиотек для участия в проекте « …
Миссия: "Браки". Как в Ленобласти разрешают жениться в поликлинике, библиотеке, архиве В Ленинградской области охотятся за женихами и невестами. Для окольцевания их приманивают запоминающимися локациями, но доходит до крайностей. …
В Почепской центральной детской библиотеке прошла акция «Дарите книги с любовью» Активными участниками акции стали воспитанники детского сада «Дюймовочка». Ребята принесли в подарок детской библиотеке свои любимые книги. Среди них …
В Уфе в библиотеке имени Валиди прошла презентация книги «Каратэ в Республике Башкортостан» Рустам Магсумов, автор книги “Каратэ в Республике Башкортостан”, заслуженный тренер России, президент федерации каратэ РБ - Я, конечно, не писатель, …
В курской библиотеке прошел медиалекторий на тему «Народная традиция: правда и вымысел». Ученикам школ областного центра представили возможность познакомиться с неотъемлемыми элементами русской народной культуры в соловьином крае. Звучали …
В библиотеке в Дятьково прошла конкурсно-игровая программа «Новогодние весеёые вытворяшки» В любимые новогодние праздники в Дятьковской детской библиотеке прошла детская конкурсно-игровая программа «Новогодние весёлые вытворяшки», б этом со …
В Череповце пропавшую 11-летнюю школьницу почти через сутки нашли в библиотеке На днях в полицию обратилась 34-летняя череповчанка и сообщила, что ее 11-летняя дочь не вернулась из школы …
В Детской библиотеке № 3 Брянска прошел православный час «Под покровом Петра и Февронии Муромских» В рамках Недели правовой помощи в Детской библиотеке № 3 состоялся православный час «Под покровом Петра и Февронии Муромских», посвященный Дню семьи, …
В Брянской областной библиотеке открылся специализированный центр истории и культуры казачества В Брянске на базе областной, научной библиотеки имени Тютчева открыли региональный, специализированный центр истории и культуры казачества, рассказыв …
Директор "Ленинки" опроверг сообщения о пожаре в библиотеке, на крыше произошло тление Тление на кровле Российской государственной библиотеки (РГБ) произошло в субботу вечером, сообщил генеральный директор библиотеки Вадим Дуда."Обнаруж …
В Омске появилась «Книжная галактика»: что ждёт детей в самой высокотехнологичной библиотеке города? В церемонии её открытия в формате видеоконференции приняли участие Заместитель Председателя Правительства РФ Татьяна Голикова и Министр культуры Росс …
В Дубровский библиотеке отметили 120-летие со дня рождения основателя Кокинского сельхозтехникума Петра Рылько В Дубровский Центральной межпоселенческой библиотеке состоялся вечер-портрет заслуженного учителя, основателя Кокинского сельскохозяйственного техник …
Valve прокачает демоверсии в Steam — отдельные страницы, пользовательские обзоры, новые возможности в библиотеке Ежегодно в Steam выходят тысячи демоверсий будущих игр, и Valve решила внести в систему пробных изданий несколько изменений, основанных на отзывах по …
В областной научной библиотеке показали фильм об особняке Клодтов из документального цикла "Неочевидная Самара" Одна из визитных карточек столицы 63-го региона - особняк семейства Клодтов - герой не только множества открыток, но и историй и легенд. Сколько тайн …
Депутаты гордумы помогли установить новые ворота в детском саду и обновить холл в библиотеке Каждый депутат гордумы Екатеринбурга имеет право предложить направить из бюджета города до миллиона рублей в год на решение каких-то локальных пробле …
Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддерж …
Задорова оскорбляли в соцсетях за удар Шефера в игре с «Айлендерс», защитник ответил: «Валите из моей лички и идите на стадион. Сегодня там было тихо, как в библиотеке» Защитника «Бостона» Никиту Задорова оскорбляли в соцсетях после матча регулярного чемпионата НХЛ против «Айлендерс» (4:3 Б). Во втором периоде 30-лет …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Realme Neo 8 получит Snapdragon 8 Gen 5, батарею на 8000 мА·ч и защиту IP69 Всего за несколько дней до официального анонса компания Realme раскрыла новые подробности о смартфоне Neo 8. Устройство будет представлено в Китае 22 …
«Милан» с августа не проигрывает в Серии А – 13 побед, 7 ничьих. Команда Аллегри идет в 3 очках от лидирующего «Интера» и сыграет с «Ромой» 25 января «Милан» продлил серию без поражений в чемпионате Италии. Команда Массимилиано Аллегри одолела «Лечче» в 21-м туре – 1:0. «Россонери» в Серии А потерп …
Пермский спортсмен завоевал серебро на этапе Кубка мира в Германии Пермяк Олег Пономарев стал серебряным призером этапа Кубка мира по лыжным гонкам в Германии. Вместе со спортсменом-ведущим Андреем Романовым он занял …
Образцовый ансамбль «НИКС» из ЕАО стал лауреатом I степени на международном фестивале в Китае В новогодние каникулы в Яньцзи прошёл III Международный фестиваль-конкурс «Зимний аккорд». В престижном мероприятии приняли участие творческие коллек …
"В обороне победы не добудешь": Сырский пообещал наступления ВСУ в 2026 году Главнокомандующий ВСУ Александр Сырский в интервью украинскому изданию LB.ua объявил о новых наступательных операциях в 2026 году. "Мы будем проводит …
Ефимов: В Москве инвестор откроет частный детсад в Восточном Измайлове В Москве в рамках программы «1 рубль за квадратный метр в год» инвестор арендовал двухэтажное здание на 13-й Парковой улице в Восточном Измайлове для …
Вяльбе: никто из российских лыжников больше не получит нейтральный статус Международная федерация лыжного спорта и сноуборда (FIS) больше не будет присуждать нейтральный статус российским лыжникам. Об этом журналистам сообщ …
Сфера финансов оказалась самой «умной» отраслью на Камчатке Цифровая экосистема МТС проанализировала рост подключений умных устройств за 2025 г. Самую активную динамику внедрения... …
«Софтлайн Коннект» (ГК Softline) организует работу единой горячей линии для клиентов компании «Термотехника Энгельс» «Софтлайн Коннект» (ГК Softline) реализовала для компании «Термотехника Энгельс» проект, в рамках которого организует работу единой горячей линии для …
В Удмуртии появилась экспозиция памяти 313-й стрелковой дивизии, отличившейся в боях за Карелию Сарапул. Удмуртия. В Удмуртии создали экспозицию, посвящённую 313-й стрелковой дивизии, которая отличилась в обороне и освобождении Карелии в годы Ве …
Представитель бундесвера рассказал о присутствии немецких войск в Гренландии Представитель бундесвера подполковник Петер Милевчук рассказал о пребывании немецких военных в Гренландии и их контактах с местными жителями. Его сло …
Минобороны: 92 вражеских БПЛА сбили силы ПВО за ночь 19 января над регионами России Минобороны РФ. 92 украинских беспилотников сбили бойцы ПВО за ночь 19 января над российскими регионами. По данным Минобороны РФ, с 11 вечера и до 7 у …
Лихач сбил 12-летнюю девочку в Ставрополе В Ставрополе легковушка сбила 12-летнюю девочку на улице имени Советской Армии. Происшествие случилось около 12:15 воскресенья, 18 января, сообщили в …
Эксперт Голубева: зарплату могут сократить при невыходе на работу из-за непогоды По решению работодателя или в случае работы сотрудника в дистанционном режиме оплата может остаться прежней, отметила старший преподаватель кафедры п …
Банки с начала года заблокировали миллионы карт и счетов физлиц С 1 января 2026 года, когда вступил в силу приказ ЦБ, расширивший перечень признаков подозрительных операций до 12, количество временных блокировок к …
Не крутитесь, вас снимают. Автовиражи горца в Мурино попали на видео и привели к ДПС Водитель и его автомобиль попались сотрудникам после опасной езды во Всеволожском районе Ленобласти. Другие не смолчали. …
Роскомнадзор использует новую нейросеть для блокировок уже в 2026 году Денис Кусков заявил НСН, что дополнительные функции и сервисы появятся уже в 2027 году, в 2026 году будет создана база системы фильтрации контента. …
Россиян предупредили о росте цен на перелеты из-за новых правил для авиакомпаний Олег Пантелеев заявил НСН, что право полностью вернуть стоимость билета есть у пассажиров и сейчас, до этого оно не было привязано к 30 минутам опозд …
Лось на трассе едва не отправил костромичей на тот свет Авария случилась в седьмом часу вечера 18 января на 60-м километре трассы Пыщуг – Павино – Вохма –Боговарово в Павинском районе. 36-летний водитель « …
Украине никто не поможет после завершения конфликта, кроме РФ и Белоруссии — Лукашенко Украина никому не будет нужна в послевоенный период, кроме России и Белоруссии, заявил президент Белоруссии Александр Лукашенко на встрече с губернат …
Появился полный список комитета управления сектором Газа Палестинский национальный консультативный комитет управления сектором Газа провел в Каире первое заседание, в ходе которого принял первую декларацию …
Через 5 минут: нужно мириться с партнером как можно быстрее, чтобы не навредить здоровью Доктор Елена Малышева в передаче «Жить здорово» на Первом канале напомнила, что после Крещения начинается свадебный сезон. …
Трудно быть раем: как снять ресурсное проклятие и что есть у Венесуэлы кроме нефти Политические потрясения в Венесуэле вызвали разговоры о том, как теперь будет развиваться страна, экономика которой фактически зависела от нефтяных р …
В России около 110 млн человек играют в видеоигры — большое исследование Компания «Развитие видеоигровой индустрии» (РВИ) провела большое исследование «Гейминг в России 2026». …
В Курской области проверят задержки выплат компенсаций за аренду жилья переселенцам В Курской области власти намерены разобраться с ситуацией вокруг перечисления компенсаций за аренду жилья вынужденным переселенцам из приграничных ра …
Подростка зарезали в автобусе в подмосковной Электростали Пассажир автобуса в подмосковной Электростали ударил ножом подростка 2007 года рождения. Тот умер в больнице. …
Мошенники начали рассылать электронные письма, маскируясь под сервис «Госуслуги» МВД России предупредило о появлении новой разновидности мошеннических схем, связанных с электронными посланиями, имитирующими уведомления от портала …
Калининградский губернатор ответил на слова о блокаде Губернатор Калининградской области Алексей Беспрозванных отреагировал в Telegram на слова бывшего замглавы МИД Литвы о возможной блокаде региона …
РЖД за год инвестировали в развитие Горьковской железной дороги 19,3 млрд рублей В рамках инвестпрограммы 2025 года выполнены работы по повышению транспортной безопасности: модернизированы и оборудованы технические средства на уча …
Русская фигуристка 20 лет назад установила неберущееся достижение: никто так и не смог подобраться к ее рекорду Getty ImagesВ понедельник, 19 января 2026 года, русская фигуристка Ирина Слуцкая похвасталась в соцсетях, что за 20 лет никто так и не смог подобрать …
Загадочная «жужжалка» вышла в эфир с новым сообщением Легендарная и загадочная коротковолновая радиостанция УВБ-76, известная как «жужжалка», возобновила вещание в новом году. Как сообщает ресурс «УВБ-ло …
Пьяный водитель врезался в грузовик на дороге «Воткинск-Чайковский» Воткинск. Удмуртия. Пьяный водитель «Лады» устроил аварию на дороге «Воткинск-Чайковский» в Удмуртии. Об этом сообщает Госавт …
Новости Авторадио. События в Биробиджане, ЕАО и на Дальнем Востоке 19.01.2025 г. Успешным признан эксперимент по очистке тротуара от снежного наката в Биробиджане. Две официальных иордани были подготовлены сегодня в ЕАО для провед …
В Кабуле при взрыве в китайском ресторане погибли семь человек Из-за взрыва в ресторане в центре Кабула погибли по меньшей мере семь человек — один гражданин Китая и шестеро афганцев, сообщил представитель полици …
Генпрокуратура подала иски к рыбным компаниям Хабаровска и Мурманска Генпрокуратура России подала иски к нескольким рыбопромысловым компаниям Хабаровского края и Мурманска. Дело касается владельцев и совладельцев фирм, …
Фигуристка Аделина Сотникова стала мамой во второй раз Аделина Сотникова родила второго ребёнка. Об этом 29-летняя олимпийская чемпионка сообщила вчера, опубликовав в инстаграме* видео, на котором предста …
«Дональд Трамп рушит мировой экономический порядок» // Открытие в Давосе Всемирного экономического форума: реакция мировых СМИ Открывающийся сегодня Всемирный экономический форум (ВЭФ) — одна из главных тем для мировых медиа. И больше всего внимания они уделяют приезжающему в …
Галлюцигения и её рацион: как древнее существо питалось 500 млн лет назад После десятилетий научных споров и исследований, палеонтологи получили ответ на вопрос о рационе галлюцигении — древнего существа, которое существова …
ASUS покидает рынок смартфонов Председатель компании ASUS Джонни Ши в интервью тайваньскому изданию Inside заявил, что компания на данный момент завершает выпуск смартфонов, фактич …
Объем торговли Китая со странами Средней Азии в 2025 году вырос на 12% Экономическое и торговое сотрудничество Китая со странами Средней Азии в 2025 году показало заметный прогресс, объем товарооборота достиг $106,3 млрд …