Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Опубликовано: 22:16, ноября 8, 2024 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров
Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Google исправляет активно эксплуатируемую уязвимость в Android
Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы
На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон
Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Великолучанам рассказали о первых точках Wi-Fi
О локациях, в которых жители и гости Великих Лук, смогут бесплатно подключиться к сети, начальник управления цифрового развития и связи правительства …
MacBook Pro на M4 получили дисплеи на квантовых точках
В новых моделях MacBook Pro 14 и 16 компания Apple перешла на использование дисплеев с технологией квантовых точек, не афишируя это нововведение во в …
«Транснефть» повторно подала иск к Cisco
Сумма требований составляет 56 млн руб. Это убытки, понесенные в результате отказа от исполнения обязательств. Сначала иск оставили без движения, а п …
Cisco сокращает тысячи сотрудников
Cisco сокращает тысячи сотрудников, рассчитывая получить прибыль, пока предприятия готовятся к внедрению ИИ. Выручка снизилась на 10% по сравнению с …
«Почта Банк» перевел критическую инфраструктуру на zVirt
«Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft об …
Microsoft исправляет сразу пять 0-day уязвимостей
Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив …
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр …
Вэнс: Гренландия играет критическую роль в национальной безопасности США
Вице-президент США Джей Ди Вэнс заявил, что Гренландия играет критическую роль в национальной безопасности США и всего мира, в том числе как часть си …
Развитие или упадок? Мировая торговля вступает в критическую фазу
В ООН заявили, что введенные США пошлины против наименее развитых стран и малых островных развивающихся государств не дадут ожидаемого результата в с …
Горожанам напомнили о точках бесплатного Wi-Fi во время ограничений интернета
Министерство информации и массовых коммуникаций Саратовской области напомнило жителям о доступных точках бесплатного Wi-Fi в Саратове, Энгельсе, Бала …
Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 го …
Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0
После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году …
Почему перезагрузка компьютера исправляет многие проблемы?
Иногда решение проблемы оказывается самым простым. Кадр из сериала «Компьютерщики» Когда мы звоним в техподдержку с жалобой на не работающий интернет …
Cisco представляет ИИ-защиту для облачной платформы безопасности Решение Cisco AI Defense, выпуск которого запланирован на март, обеспечит алгоритмическое объединение больших языковых моделей с технологией, которая …
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …
Ростехнадзор: ЮГК исправляет нарушения требований безопасности на объектах Компания сделала дорожную карту по устранению выявленных замечаний, сообщил руководитель организации Александр Трембицкий …
Сверхмаленький нейроморфный чип самостоятельно обучается и исправляет ошибки Сверхмалые нейроморфные чипы — это перспективная область, которая может привести к созданию интеллектуальных устройств нового поколения. Они обладают …
Ученые доказали: секрет жизни до 100 лет существует и находится в 4 точках Земли Места, где люди живут до 100 лет и дольше, существуют на самом деле — и это не ошибка статистики. Новое масштабное исследование подтвердило: «голубые …
В Госдуме заявили, что мир в горячих точках установится после соглашения России и США Заключение Вашингтоном соглашения с Москвой, а не шантаж и ультиматумы о пошлинах позволит нивелировать конфликты во многих горячих точках планеты. О …
Xiaomi запустила глобальные продажи TV Max с QLED-экраном на квантовых точках Xiaomi начала продажи телевизора Xiaomi TV Max 2025 в двух размерах: 85 и 100 дюймов. Оба варианта имеют QLED-дисплеи с частотой обновления до 240 Гц …
«Аквариус» нанял советником американца, экс-главу российского Cisco «Аквариус» нанял иностранного советника. Им стал Джонатан Спэрроу, до этого проработавший почти 10 лет главой российского представительства американс …
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям уст …
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. …
Тарасова: МОК исправляет свои же ошибки, снимая ограничения с юниоров В четверг исполком Международного олимпийского комитета рекомендовал международным федерациям допускать российских и белорусских спортсменов до турни …
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако з …
Глава Ставрополья поручил проверить пожарную безопасность во всех точках общепита Губернатор Ставрополья Владимир Владимиров поручил главам округов проверить соблюдение правил пожарной безопасности во всех точках общепита края и на …
На закрытой встрече с РСПП Путин рассказал о точках невозврата новых территорий Президент России Владимир Путин на закрытой части съезда РСПП сказал, что признание Крыма в составе РФ, а также автономии Луганской и Донецкой респуб …
Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун …
«Питтсбург» исправляет написание имени Егора Чинахова в официальных документах «Питтсбург Пингвинз» исправляет написание имени Егора Чинахова в официальных документах, сообщает журналист Дэн Кингерски на своей странице в социаль …
Microsoft исправляет проблему в Windows 11, из-за которой ПК не выключался после обновления Изображение: Windows Central Microsoft в инсайдерских сборках Windows 11 для каналов Dev и Beta тестирует исправление, призванное решить проблему с о …
Неизвестные подожгли здание краевого союза ветеранов боевых действий в горячих точках В Ставрополе неизвестные устроили пожар в здании краевого союза ветеранов боевых действий в горячих точках. Инцидент произошёл ночью на проспекте Окт …
Самая низкая температура на Земле по итогам суток зафиксирована в трех точках в Якутии Самые низкие температуры на Земле в минувшие сутки зафиксированы в городе Покровске, на метеостанции Сухана и селе Крест-Хальджай, которые находятся …
Ученые Пермского Политеха предложили, как защитить критическую инфраструктуру страны от цифрового взлома В 2025 г. в России зафиксировали около 18 тыс. кибератак на компании. Чаще всего страдали промышленность (32%), телеком... …
Не вставших на воинский учёт бывших мигрантов искали в торговых точках и на стройках в Биробиджане Следователями военного следственного отдела СК России по Биробиджанскому гарнизону совместно с работниками военного комиссариата и военной полиции пр …
Последняя бета-версия Android 16 исправляет кучу багов в смартфонах Pixel Google официально представила Android 16 QPR3 Beta 2 — очередное квартальное обновление тестовой версии системы. …
Borderlands 4: студия Gearbox признает существование проблем в игре и активно их исправляет В планах на следующий год — выпуск двух сюжетных дополнений и нескольких бесплатных обновлений. The post Borderlands 4: студия Gearbox признает сущес …
Новое раздельное контекстное меню Windows 11: Microsoft наконец-то исправляет Проводник Microsoft, спустя почти четыре года после запуска Windows 11, взялась за исправление одной из самых раздражающих проблем операционной системы — перег …
Амбициозный мод частично исправляет систему A-Life 2.0 в S.T.A.L.K.E.R. 2: Heart of Chornobyl, но «убивает производительность» Система A-Life 2.0 должна была стать одной из жемчужин шутера с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl, однако на релизе работает с пере …
Донести до людей правду любой ценой: военкоры Росгвардии рассказали о работе в горячих точках Какие трудности возникают во время информационной войны в период военных конфликтов коллегам-журналистам рассказали военкоры. Встречу организовал деп …
Это обновление Telegram для iOS должен скачать каждый. Оно исправляет быструю разрядку и нагрев iPhone Обычно под конец года пользователи iPhone ждут новую версию iOS с исправлением ошибок, но в 2024 всё пошло не по сценарию. Новая операционка никого н …
Это гениальное приложение исправляет самую неудобную особенность Windows, причем совершенно бесплатно Пользователи Windows 11 знают, насколько полезен может быть встроенный поиск, но у него есть и одна неприятная особенность. Он умеет искать информаци …
МТС запустила пилот бесконтактной оплаты на iPhone и Apple Watch с баланса телефона в розничных торговых точках МТС в рамках пилота с сетью кофеен Camera Obscura объявляет о возвращении бесконтактной оплаты привычным способом для... …
Cisco запускает модернизированные системы маршрутизации центров обработки данных и чип на базе искусственного интеллекта Компания заявила, что эти инструменты помогут центрам обработки данных оптимизировать рабочие нагрузки ИИ за счет повышения скорости и эффективности, …
Неожиданный союз: Cisco и NVIDIA поделятся друг с другом сетевыми чипами и решениями для ИИ-инфраструктур Cisco объявила о расширенном партнёрстве с NVIDIA. Совместно компании намерены предоставить заказчикам гибкость выбора сетевых инфраструктур для обсл …
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Thre …
Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …
Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные сан …
В Ижевске создали карту точек доступа к Wi-Fi Ижевск. Удмуртия. В Ижевске разработали интерактивную карту точек доступа к Wi-Fi. Об этом сообщает Корпорация развития Удмуртии. На карте отмечены т …
Мошенники получили код доступа к Госуслугам: что делать? Для чего мошенникам доступ к ГосуслугамСхемы взлома ГосуслугЧто делать, если взломали ГосуслугиКак защитить аккаунт на ГосуслугахДля чего мошенникам …
Роскомнадзор сообщил об ограничении доступа к Discord Роскомнадзор заявил об ограничении доступа к Discord. В ведомстве пояснили, что это решение связано с нарушением требований российского законодательс …
В "Яндексе" работают над возобновлением доступа к сервисам По данным сервиса Downdetector на 14:15 мск, за сутки число жалоб на работу сервисов "Яндекс" и "Яндекс Музыка" составляют 1 853 и 9 667 соответствен …
Google упростила восстановление доступа к аккаунту Google дала два новых способа восстановить доступ к аккаунту. Пользователи смогут выбрать доверенных контактов — друзей или родственников, если вы не …
Игоря Сергеева из URA.RU задержали без доступа адвокатов В редакции одного из российских СМИ разгорается скандал, связанный с давлением со стороны следственных органов на журналистов. Главный редактор издан …
«Газпромбанк» незаконно лишил орловчанку доступа к счетам Восстанавливать право пользоваться своими средствами пришлось через суд. Фото: ИА «Орелград» Жительница региона обратилась в Орловский районный суд с …
МВД: мошенники изменили схему получения доступа к «Госуслугам» МВД России сообщило, что мошенники изменили способы получения незаконного доступа к аккаунтам на «Госуслугах». Ведомство пояснило, что они стали чаще …
В России запретят продажу смартфонов без доступа к RuStore С осени 2025 года в России вступит в силу закон, обязывающий все продаваемые смартфоны иметь полноценный доступ к отечественному магазину приложений …
Бессент: Китай лишился доступа к венесуэльской нефти У Китая больше нет доступа к венесуэльской нефти, однако он продолжает покупать сырье у России и Ирана. Об этом заявил министр финансов США Скотт Бес …
В RustFS выявлен предопределённый в коде токен доступа В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), на …
Ряд инвесторов лишились доступа к распискам российских компаний В связи с тем, что банк-депозитарий BNY Mellon не успел вернуть депозитарные расписки на российские акции до истечения срока лицензии OFAC на сворачи …
К старту раннего доступа: StarRupture раскрывает дорожную карту Студия Creepy Jar хорошо знакома игрокам по сурвайвалу Green Hell, вышедшему в 2019 году. Тогда проект отправлял пользователей в амазонские джунгли, …
У президента МПК украли автомобильную аккредитацию для доступа к объектам Игр в Париже Предполагается, что автомобиль был открыт, это позволило грабителям заменить аккредитацию Эндрю Парсонса на другую …
Автомобили «Газель NN» и Соболь NN» оборудуют системой бесключевого доступа Новой функцией машины Горьковского автозавода оснастят специалисты группы компаний «Современные транспортные технологии» (СТТ). На первом этапе с пом …
60 вредоносных библиотек Ruby скачаys 275 тыс. раз. Они охотятся на реквизиты доступа В репозитории RubyGems выявлены более полусотни вредоносных библиотек, загруженных в результате явно скоординированной кампании. Под атакой - пользов …
Жителей крупнейшего в России застройщика лишили доступа к Telegram Интернет-провайдер Lovit начал блокировать Telegram в новостройках от ПИК. Пользователи жалуются на медленную загрузку медиафайлов и задержки при отп …
Покупатели Chromebook теперь получают 1 год бесплатного доступа к GeForce Now Хромбуки никогда не славились как устройства для игр, но Google продолжает искать способы улучшить игровой опыт на ChromeOS. …
Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …
Хакерская атака лишила ВСУ доступа к спутниковым снимкам Maxar Украинские вооружённые силы лишились возможности использовать спутниковые снимки американской компании Maxar, которые с начала специальной военной оп …
В школах России введут контроль доступа на территорию по биометрии В российских школах может появиться система пропуска по биометрическим данным. Об этом сообщил вице-премьер Дмитрий Григоренко. Законопроект, разреша …
Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из- …
Эксперт: у РФ не было доступа к технологиям производства микрочипов и до санкций Директор по стратегии АО "Микрон" Карина Абагян отметила, что рестрикции принесли российской микроэлектронной индустрии больше плюсов, чем минусов …
Точки доступа Wi-Fi «Аквариуса» внесены в реестр Минпромторга России Компания «Аквариус» получила статус «телекоммуникационное оборудование российского происхождения» (ТОРП) в... …
Новый баг в Windows 11 лишает пользователей доступа к средствам восстановления ОС Последнее обновление Windows 11 (версия 25H2, октябрьский патч KB5066835) вызвало серьёзную проблему: встроенная среда восстановления Windows (WinRE) …
Белоруссия в ООН намерена поставить вопрос о блокировании для нее доступа к морю Генеральный секретарь ООН направил на имя президента Белоруссии Александра Лукашенко приглашение на участие белорусской делегации в 3-й Конференции О …
NYT: администрация Трампа может лишить американцев доступа к DeepSeek Газета The New York Times со ссылкой на источники сообщила, что администрация президента США Дональда Трампа рассматривает возможную блокировку китай …
СМИ: Миллионы россиян могут лишиться доступа к семейной ипотеке Повышение ставки по семейной ипотеке для пар с одним ребенком с 6% до 10–12% может существенно ограничить доступность программы для миллионов российс …
Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
Бизнес просит пересмотреть идею платного доступа к госсервисам для юрлиц Минцифры считает, что нагрузка на базы данных стала избыточной – коммерческий трафик вырос за три года втрое …
На форуме ОП «Сообщество» обсудили ограничение доступа подростков к сигаретам, вейпам 1 ноября на итоговом форуме Общественной палаты РФ «Сообщество» прошла дискуссия «Продовольственная безопасность в современной России: роль обществен …
"Никаких препятствий нет": адвокат Яна Абрамова — об ограничении доступа в квартиру для Алсу Адвокат Яна Абрамова Александр Добровинский в беседе с "Газетой.Ru" опроверг данные о том, что бизнесмен не пускает супругу, певицу Алсу, в их кварти …
Су-вид Kitch Delvita: низкотемпературная варка с использованием технологий удаленного доступа Прибор продемонстрировал стабильную и точную работу по поддержанию температуры при низкотемпературной варке. Сувидом легко управлять как с самого уст …
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также …
В России представлена Self-Hosted версия сервиса удаленного доступа Getscreen.ru Программный продукт Getscreen.ru из Росреестра ПО теперь можно развертывать и конфигурировать на собственном сервере организации, а не в облаке, как …
Финсектор управился с сотрудниками // Контроль доступа к информационным системам улучшается В 2024 году доля компаний из финансового сектора, которые имеют сложности с контролем доступа сотрудников к элементам информационных систем в зависим …
В Британии заявили о неготовности ЕК смягчать условия доступа страны к рынку ЕС Попытки Великобритании после выхода из Евросоюза упростить доступ к единому рынку ЕС по-прежнему наталкиваются на сопротивление со стороны Европейско …
Пользователи WhatsApp массово лишаются доступа к онлайн-банку и счетам В рунете распространяется новая мошенническая схема, которая предуматривает взлом онлайн-банкинга жертвы через WhatsApp. О ней рассказали в «Коммерса …
В России испытали технологию программируемой sim-карты для доступа к интернету в поездах Универсальная sim-карты является одним из экспериментальных способов повышения качества связи и интернета в поездах. …
TP-Link выпустила водонепроницаемую точку доступа EAP772-Outdoor с поддержкой Wi-Fi 7 Компания TP-Link представила точку доступа EAP772-Outdoor с поддержкой Wi-Fi 7. Главная особенность новинки — полная защита от воды по стандарт …
macOS Tahoe позволит Mac автоматически подключаться к точке доступа iPhone В macOS Tahoe 26 появилась функция автоматического подключения Mac к персональной точке доступа iPhone при отсутствии Wi-Fi. Теперь вручную подключат …
Конец раннего доступа: Tokyo Xtreme Racer готовится к релизу Прошло уже 31 год с момента выхода первой части серии Tokyo Xtreme Racer. Стартовала она ещё в 1994 году на Super Famicom (и западной версии SNES). С …
В России разработали схему доступа к мобильному интернету при беспилотной угрозе В России разработали техническую схему доступа к мобильному интернету в условиях ограничений из-за беспилотной опасности. Об этом сообщил глава Минци …
Зачем WhatsApp предлагает создать ключ доступа и как это сделать на iPhone Ни для кого не секрет, что вход в WhatsApp на новом устройстве в России сопряжен с некоторыми проблемами. В частности, коды подтверждения в SMS-сообщ …
США введут визовые санкции против чиновников КНР из-за закрытия доступа в Тибет США введут визовые санкции против официальных лиц Китая из-за действующих ограничений на доступ иностранных граждан на территорию Тибетского автономн …
Ответила на звонок мошенницы и лишилась доступа к Госуслугам несовершеннолетняя биробиджанка В дежурную часть полиции Биробиджана поступило заявление от женщины, о том, что её несовершеннолетней дочери в мессенджере поступил звонок от незнако …
Москва направила ноту МИД Франции с требованием консульского доступа к Дурову Посольство РФ в Париже направило в МИД Франции ноту с требованием о предоставлении консульского доступа к задержанному сооснователю мессенджера Teleg …
В РФ могут создать сервис для доступа россиян к записям с городских видеокамер Соответствующее предложение главе Минцифры Максуту Шадаеву направила группа депутатов во главе с вице-спикером нижней палаты парламента Владиславом Д …
Власти США подтвердили «временную приостановку доступа» Украины к спутниковым снимкам Национальное агентство геопространственной разведки (NGA) США подтвердило «временную приостановку доступа» Украины к закупленным американским правите …
В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele …
В Roblox введут обязательную проверку возраста по селфи для доступа к чату С января 2026 года все игроки по всему миру должны будут проходить верификацию с использованием селфи. Пользователей разделят на шесть возрастных гру …
Google вводит кроссплатформенную синхронизацию ключей доступа с помощью PIN-кодов Компания Google представила безопасную синхронизацию ключей доступа (passkeys) с расширенной поддержкой различных платформ. Помимо устройств Android …
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …
MMO Dune: Awakening выйдет сразу без досрочного доступа и ежемесячной подписки Разработчики из Funcom объявили, что Dune: Awakening, их масштабная мультиплеерная MMO, которая выйдет 20 мая 2025, обойдется без этапа досрочного до …
В США рассказали об успехах России в решении проблемы доступа к важнейшему металлу Россия занимает одну из ведущих позиций в мире по запасам природных ресурсов. Страна обладает значительными залежами нефти, газа, угля, различных мет …
Notion лишит россиян доступа к заметкам и данным 9 сентября из-за санкций США Сервис для создания заметок и баз данных Notion объявил об уходе с российского рынка. Такое решение обусловлено американскими санкциями, которые запр …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Трамп допустил применение Starlink для открытия доступа населению Ирана в интернет США могут применить систему Starlink или принять другие меры для открытия доступа жителям Ирана в интернет. Об этом 11 января заявил американский пре …
Hades 2 вырвалась из раннего доступа — критики и пользователи Steam оценили игру на 94 % Как и было обещано, 25 сентября в 19:00 по московскому времени на ПК и консолях Nintendo состоялся релиз горячо ожидаемого мифологического роглайк-эк …
Пашинян заявил, что членство Армении в ОДКБ лишило ее доступа к оружейным рынкам Членство Армении в ОДКБ создавало препятствия для ее доступа к международным оружейным рынкам. Об этом заявил премьер-министр Армении Никол Пашинян н …
Процесс переноса ключей доступа Google Password Manager станет проще Компания Google разработала новые возможности для Google Password Manager, позволяющие осуществить безопасный перенос ключей доступа между разными ус …
«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса» СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за не …
Вход конем: в России растет использование беспарольных технологий доступа к сервисам Три четверти самых популярных российских интернет-ресурсов (74%) имеют беспарольную систему аутентификации, при этом больше половины из них использую …
Контрольный пакет: бизнес выступил против доступа силовиков к его базам данных Ассоциация больших данных раскритиковала проект приказа силовых ведомств, который предусматривает их доступ к информационным системам бизнеса, содерж …
В США отказались изменить закон DMCA для предоставления удаленного доступа к классическим играм Бюро авторского права США отказалось добавить исключение в Закон об авторском праве в цифровую эпоху (DMCA), которое бы разрешило библиотекам и архив …
Microsoft сломает все антивирусы во имя безопасности Windows. Их лишат доступа к ядру системы Microsoft закроет антивирусным системам доступ к ядру Windows, чтобы больше не было глобальных сбоев, подобных тому, что вызвало кривое обновление Cr …
Депутат Вассерман выступил против лишения мигрантов доступа к бесплатным школам Инициативу запретить бесплатное обучение в школах для детей мигрантов назвал ошибочной член Комитета Госдумы по просвещению Анатолий Вассерман. В бес …
РУВИКИ и RUTUBE внедрят решения для удобного доступа к энциклопедическим данным на площадках Интернет-энциклопедия РУВИКИ и RUTUBE подписали соглашение о сотрудничестве в рамках Российского Интернет-Форума 2025. В рамках этого согла …
В ТПП считают, что спор о скидках на маркетплейсах связан с вопросом доступа к банковским экосистемам Председатель Совета по развитию электронной торговли Торгово-промышленной палаты России Алексей Федоров сообщил ТАСС, что дискуссия о предоставлении …
«Индид» и «Эс-Крипто» представили совместное решение для усиленной защиты удаленного доступа Компания «Индид», российский разработчик решений для безопасности айдентити, и «Эс-Крипто», белорусский производитель... …
Польша должна работать с Францией и США для доступа к атомному оружию — президент Польши Президент Польши Анджей Дуда считает, что его страна должна обратиться к Франции для включения в программу ядерного зонтика и одновременно продолжить …
Эффекты ограничений доступа к зарубежным цифровым ресурсам (экспресс-информация ИСИЭЗ НИУ ВШЭ) Насколько чувствительными для россиян оказались введенные ограничения доступа к зарубежным интернет-ресурсам... …
WordPress.org лишил WP Engine доступа к своим ресурсам, запретив ему дальнейшее сотрудничество Ситуация вокруг WordPress усугубилась, когда программное обеспечение с открытым исходным кодом для веб-хостинга, лишил возможность доступа хостинг-пр …
Хакеры начали красть коды доступа на смартфонах с помощью «воровства пикселей» Портал The Hacker News, сообщает, что в ходе недавнего исследования безопасности ОС Android была выявлена критическая уязвимость, позволяющая вредоно …
WhatsApp внедряет создание резервных копий с шифрованием с помощью ключа доступа WhatsApp добавил возможность создания резервных копий с шифрованием с помощью ключей доступа (passkey), обеспечивая более надежную защиту данных чато …
Hades II продали в Steam более 2 млн раз за полтора года раннего доступа — аналитика До полноценного релиза Hades II осталось меньше суток. В преддверии этого аналитики Alinea Analytics решили рассказать, каких результатов игра добила …
Создана цифровая платформа для бесшовного доступа аграриев к спот‑торгам зерном Национальная товарная биржа (НТБ) запустила торги на спот-рынке зерна в режиме двухстороннего анонимного аукциона.... …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
«Это очень больно и обидно»: разработчики Path of Exile 2 отложили старт раннего доступа Новозеландская студия Grinding Gear Games сообщила о переносе раннего доступа своего условно-бесплатного ролевого экшена Path of Exile 2. Анонс сопро …
Минцифры: у россиян появится возможность доступа к востребованным интернет-сервисам в периоды ограничений Минцифры сообщило о том, что наиболее востребованные и социально значимые российские сервисы и сайты будут доступны... …
Нюансы ограничения доступа к информации из ГИР БО при включении в перечень лиц, к которым применяются зарубежные санкции Письмо Федеральной налоговой службы от 27 августа 2024 г. № КВ-4-1/9770 О публикации информации, содержащейся в государственном информационном ресурс …
Точка доступа IP-COM Pro-7-LR класса BE5010: Wi-Fi 7 с двумя диапазонами, проводная сеть 2,5 Гбит/с, питание PoE Точка доступа IP-COM Pro-7-LR выполнена в традиционном для данного сегмента формате. В комплект поставки входит всё необходимое для установки на пото …
Россияне лишились доступа ко многим сайтам — это Роскомнадзор заблокировал сайты с шифрованием ECH от Cloudflare В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщает ресурс Hi-Tech Mail, проблемы связаны с запуском Роскомнадзором блокировки …
При сбоях мобильной связи: 2ГИС добавил на карты городов общедоступные точки доступа Wi-Fi Команда популярного справочно-картографического сервиса 2ГИС представила полезное обновление. Как рассказали в пресс-службе, геосервис начал отобража …
Bi.Zone: каждый второй нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам Компания Bi.Zone опубликовала статистику сервиса DNS-фильтрации Bi.Zone Secure DNS за 2025 г. Более половины нелегитимного трафика... …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
«Начало грандиозной поездки»: гоночный экшен Wreckfest 2 вышел на старт раннего доступа Steam Как и предполагалось, 20 марта гоночный экшен Wreckfest 2 от издательства THQ Nordic и разработчиков из финской студии Bugbear Entertainment заступил …
Начались отгрузки новой версии Lada Vesta. На подходе машины с системой бесключевого доступа АвтоВАЗ начал отгрузку Lada Vesta, окрашенных в новый насыщенный красный металлик, о чем сообщает издание speedme.ru. Ранее инсайдерский паблик Avtog …
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …
THQ Nordic объявила о переносе раннего доступа Titan Quest 2 и поделилась итогами закрытого тестирования После нескольких месяцев затишья издательство THQ Nordic и студия Grimlore Games (SpellForce 3) наконец обратились к игрокам с информацией о сроках в …
Google пообещала не лишать россиян доступа к своим сервисам и решить проблемы с регистрацией аккаунтов В Google знают, что у некоторых пользователей из России возникли проблемы с использованием учётных записей, которые необходимы для доступа к сервисам …
В Windows 11 станет удобнее работать с ключами доступа — ОС получит облачную синхронизацию и интеграцию с 1Password Microsoft вскоре улучшит поддержку ключей доступа (passkeys) в Windows 11 — эта технология предлагает удобную беспарольную авторизацию. Обновлё …
Визг шин, рёв двигателей и атмосфера 90-х: гоночная игра #Drive Rally устремилась к выходу из раннего доступа Разработчики из польской студии Pixel Perfect Dude (#Drive) объявили дату выхода из раннего доступа своей раллийной гоночной игры #Drive Rally. Анонс …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Phasmophobia выходит из раннего доступа: после пяти лет разработки охота на призраков готова к полному релизу Хоррор Phasmophobia впервые появился в 2020 году и с тех пор стал настоящим феноменом среди инди-игр. Даже спустя пять лет проект стабильно удерживае …
Монополия системы «Антиплагиат» на проверку диссертаций и ограничения доступа к научным публикациям вредят российской науке Спустя 12 лет после начала реформы Российской академии наук руки наших учёных оказались дважды связанными. Сначала – непрозрачной системой проверки н …
Аналитика: симулятор фермера-программиста The Farmer Was Replaced нарастил выручку на 39 000% после выхода из раннего доступа Полноценный релиз The Farmer Was Replaced от швейцарского соло-разработчика Тимона Херцога (Timon Herzog) и издателя Metaroot привел к астрономическо …
THQ Nordic показала 12 минут геймплея Titan Quest 2 и раскрыла, что войдёт в игру на старте раннего доступа Издательство THQ Nordic и разработчики из немецкой студии Grimlore Games в целях помочь фанатам скоротать время до анонса даты выхода мифологического …
«Это не просто игра»: владельцы премиальных изданий прониклись Dune: Awakening, несмотря на проблемы расширенного доступа До официального релиза MMO c элементами выживания и открытым миром Dune: Awakening от норвежского издателя и разработчика Funcom (Conan Exiles) остаё …
Российская стратегия «Передний край» не выйдет из раннего доступа в феврале, а релиз в Steam «вообще под вопросом» Разработчики из российской студии Cats Who Play («Сирия: Русская буря») сообщили о корректировке планов по развитию своей многопользовате …
Стратегия Stormgate от экс-разработчиков Warcraft 3 и StarCraft 2 скоро выйдет из раннего доступа, но полноценным релиз не назовёшь Условно-бесплатная стратегия в реальном времени Stormgate от бывших разработчиков Warcraft 3 и StarCraft 2 из Frost Giant Studios готовится к выходу …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Bitget присоединяется к альянсу Ondo Global Markets Alliance для расширения глобального доступа к более чем сотне токенизированных RWA Bitget, ведущая криптовалютная биржа и компания Web3, официально присоединилась к... Сообщение Bitget присоединяется к альянсу Ondo Global Markets Al …
«То, что я ждал от The Movies 2»: голливудская стратегия Hollywood Animal от авторов This is the Police вышла в прокат раннего доступа Steam Как и было обещано, 10 апреля в раннем доступе Steam дебютировала голливудская стратегия Hollywood Animal от разработчиков из студии Weappy (This is …
Олдскульная стимпанковая ролевая игра New Arc Line выйдет уже скоро, но не полностью — дата релиза и анонс раннего доступа Издательство Fulqrum Publishing (бывшее 1C Publishing) и разработчики из студии Dreamate объявили дату выхода олдскульной стимпанковой ролевой игры N …
Симулятор частного детектива Shadows of Doubt получил дату выхода из раннего доступа Steam и скоро подорожает Воксельный стелс-детектив Shadows of Doubt от Fireshine Games и ColePowered Games варится в котле раннего доступа Steam больше года, но уже почти дос …
Гоночный экшен Wreckfest 2 скоро ворвётся в дерби раннего доступа Steam — дата выхода и новый трейлер Анонсированный прошлым летом гоночный экшен Wreckfest 2 от издательства THQ Nordic и разработчиков из финской студии Bugbear Entertainment получил да …
Симулятор жизни в беззаботном постапокалипсисе I Am Future готов вырваться из раннего доступа — новый трейлер и дата выхода Симулятор жизни в беззаботном постапокалипсисе I Am Future от издателя tinyBuild и разработчиков из армянской студии Mandragora проварился в котле ра …
Из раннего доступа Steam скоро выйдет The Wandering Village — градостроительная стратегия о выживании на спине гигантского зверя Разработчики из швейцарской Stray Fawn Studio объявили точную дату выхода из раннего доступа своей фэнтезийной градостроительной стратегии The Wander …