В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь.
Опубликовано: 02:16, октября 29, 2025 в: «Наука и Техника»; Сообщает источник: www.opennet.ru; Поделитесь новостью:
Уязвимость в GNU sort, приводящая к выходу за границу буфера
В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов
Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD
Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы …
Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти
Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm …
Как в Telegram вернуть чат обратно из архива?
Архив — удобная функция в Telegram, которая позволяет скрыть ненужные или неактуальные чаты, не удаляя их. Однако иногда случается, что какая-то пере …
Бункер-703 построили в 1961 году для архива МИД
Среди привычных домов в историческом Замоскворечье скрывается один из самых необычных объектов Москвы. Он десятилетиями оставался тайной, а прохожие …
ООО «СтройГрад» внедрило систему электронного архива «Этлас»
Компания ООО «СтройГрад» успешно внедрила систему электронного архива «Этлас», разработанную компанией «Этлас-Софт».... …
40 тысяч рублей выделили на развитие болховского архива
Объем финансирования в полтора раза уступает среднеобластному уровню зарплат. Фото: ИА «Орелград» В Болховском районе начала действовать муниципальна …
Как в Телеграмме добавить или вернуть чат из архива: проводим "уборку" в диалогах
Пока активно пользуешься и формируешь себе комфортную среду в Telegram, то часто подписываешься на новые каналы, создаешь группы с нужными собеседник …
«Влюбилась, как девчонка»: Ида Галич поделилась фото с женихом из личного архива
Блогер и телеведущая Ида Галич поделилась с подписчиками трогательными фотографиями со своим избранником Олегом Ледвичем и призналась ему в сильных ч …
На аукционе во Франции продали украденный из российского архива указ Петра II
На торгах французского аукционного дома Аguttes был продан подлинный указ императора Петра II, который ранее похитили из фондов Российского государст …
«Екатеринбург-2000» внедряет систему электронного архива «Этлас» для оптимизации документооборота
«Екатеринбург-2000», инфраструктурный оператор связи в Уральском федеральном округе, успешно внедрил систему электронного... …
Гарик Харламов и Кристина Асмус поздравили дочь с днём рождения и показали фото и видео из семейного архива
Дочери 43-летнего Гарика Харламова и 36-летней Кристины Асмус, Анастасии, исполнилось 11 лет. С этим праздником оба звёздных родителя поздравили дево …
"Моя вторая половинка и партнёр по танцам на всю жизнь". Виктория Бекхэм поздравила мужа с 50-летием и поделилась видео из семейного архива
Знаменитому английскому футболисту Дэвиду Бекхэму сегодня исполнилось 50 лет. Его жена, 51-летняя Виктория Бекхэм, публично поздравила его в своём ин …
Выпуск GNU Automake 1.18, инструментария для генерации сборочных файлов
Опубликован релиз Automake 1.18, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии …
Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0
Представлен релиз системы автоматической синхронизации файлов Syncthing 2.0, в которой синхронизированные данные не загружаются в облачные хранилища, …
На Android заработала передача файлов на iPhone по AirDrop
Google добавила в Pixel 10 передачу файлов на iPhone через AirDrop. Функция работает офлайн и поддерживает обмен в обе стороны. …
В мессенджере Max удалили более миллиона вредоносных файлов
Мессенджер Max заблокировал более 700 тысяч подозрительных аккаунтов в 2025 году благодаря сотрудничеству с российскими специалистами по кибербезопас …
В Госдуме объяснили проблемы с загрузкой файлов в Telegram
Замедление загрузки видеоконтента в Telegram на территории России обусловлено мерами, принимаемыми Роскомнадзором (РКН), которые рассматриваются как …
Релиз программы для шифрования текста и файлов Stirlitz
Состоялся релиз программы для шифрования текста и файлов Stirlitz. Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение …
В KDE реализован график для оценки скорости копирования файлов
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, д …
Выпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.0, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой …
Intel обвинила бывшего инженера в краже секретных файлов Intel утверждает, что инженер имел доступ к широкому спектру конфиденциальных данных и проигнорировал все попытки связаться с ним после того, как под …
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В …
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB. …
Еврокомиссия планирует упростить правила для использования cookie-файлов Еврокомиссия стремится сократить бюрократию, пересмотрев правила о согласии на cookies, чтобы избавить пользователей от постоянных баннеров. …
В Telegram возобновилась загрузка файлов после масштабного сбоя В мессенджере Telegram возобновилась стабильная работа всех функций после недавнего масштабного сбоя. В этом убедился корреспондент "Газеты.Ru". Перв …
Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой …
В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В выпуске Fedora 42, намеченный на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, со …
В KDE переработаны диалоги создания новых файлов и устранены крахи KWin Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки K …
Мошенники начали заменять контакты на смартфонах жертв при помощи файлов VCF Мошенники придумали способ подменять контактную информацию на смартфонах своих жертв, заставляя их импортировать данные при помощи файлов VCF. Появле …
Инсайдерам Windows 11 доступно обновление Copilot с семантическим поиском файлов Microsoft начала распространять новую версию приложения Copilot для Windows (1.25082.132.0 и новее) среди участников программы Windows Insider незави …
В США призвали опубликовать все без исключения фото Билла Клинтона из файлов Эпштейна Пресс-секретарь Билла Клинтона Анхель Уренья призвал президента США Дональда Трампа поручить Минюсту и прокуратуре обнародовать все оставшиеся фотогр …
Google опубликовал Magika 1.0, инструментарий для определения типа содержимого файлов Компания Google представила релиз инструментария Magika 1.0, предназначенного для определения типа содержимого на основе анализа имеющихся в файле да …
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …
Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, …
Опубликована третья редакция формата PNG Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант по …
Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, д …
В Telegram появились закрытые каналы с платной подпиской и просмотр .PDF и .DOCX-файлов Администрация Telegram представила праздничное обновление мессенджера, посвящённое его 11-летию. В него вошли звёздные реакции, каналы с платной подп …
Как отключить отображение превью всех файлов в Windows 11, кроме видео и фото Если вы тоже считаете, что превью удобно увидеть лишь в случае графических и видео файлов, а остальные в превью-миниатюрах не нуждаются, то сегодня р …
Заморозка изменений дискового формата в Bcachefs Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14- …
Свыше 14 ГБ/с: KIOXIA показала SSD Exceria Pro G2 формата M.2 На текущий момент Exceria Plus G4 остается самым быстрым потребительским NVMe SSD от KIOXIA. Оснащённый памятью BiCS Flash TLC NAND, он обеспечивает …
Объясняем на пальцах, как работает передача файлов между iPhone, iPad и Mac через AirDrop AirDrop давно стал одной из самых удобных функций в экосистеме Apple. Он позволяет передавать файлы между iPhone, iPad и Mac без интернета и без подк …
Microsoft отучит «Проводник» в Windows пожирать оперативную память и тормозить при поиске файлов В одном из следующих обновлений будет починена система индексирования файлов Windows 11. Это положительно отразится на скорости работы и аппетиту к о …
Разработчики Subnautica 2 подали в суд на бывших руководителей — в том числе за кражу 172 тысяч конфиденциальных файлов Судебное разбирательство между издательством Krafton и бывшими руководителями разрабатывающей подводный симулятор выживания Subnautica 2 студии Unkno …
Шифрование файлов cookie в Chrome оказалось легко взломать, но в Google заявили, что так и задумано В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но …
В спецификацию PDF добавлена поддержка формата изображений JPEG XL Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По слова …
Motorola представит смартфон книжного формата 6 января Motorola, похоже, наконец готовится выйти за рамки своих раскладушек Razr. Новый намек указывает на то, что компания планирует представить складной с …
Почему конференции прежнего формата больше не воодушевляют Большинство организаторов мероприятий до сих пор не осознают, что создание крутых мероприятий требует нового подхода, в фокусе которого лежит создани …
Fplus выпустит первые отечественные принтеры формата A3 Они могут потребоваться инженерам, строителям и картографам вместо техники ушедших HP, Kyocera и Canon …
Череповчанка рассказала о плюсах трехдневного формата выборов Алёна Горнова проголосовала сегодня на одном из участков в школе № 1. На выборы пришла с четырехлетней дочерью. …
В Тюмени появится многофункциональный комплекс нового формата Об этом рассказал Виктор Корчагин, директор компании «Брусника» в Тюмени, в рамках сессии «Креативные индустрии промышленных городов» на Промышленно- …
В камере Fujifilm X Half за $849,99 не будет RAW-формата, только JPG Fujifilm представила необычную цифровую камеру X Half, которая максимально стилизована под старые плёночные фотоаппараты. Новинка появится в продаже …
Немецкий суд постановил, что на сайтах должна быть кнопка для отказа от всех файлов cookie сразу Административный суд Ганновера вынес решение, которое ужесточает механизмы защиты цифровой конфиденциальности в Германии. Теперь на сайтах должен быт …
В Москве обустроили 11 всесезонных спортивных площадок нового формата В Москве подготовили и открыли 11 новых спортивных площадок – об этом объявил мэр Сергей Собянин. Особенность этих объектов заключается в их всесезон …
Firefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для …
Две большие розницы // «Вымпелком» откроет салоны нового формата Из-за сокращения офлайн-продаж операторы связи экспериментируют с форматом розничного бизнеса и уменьшают площади своих салонов. Так, «Вымпелком» зап …
Книжный сканер Doko CZUR ET Max формата А3+ с камерой 38 Мп и разрешением до 410 dpi Устройство будет весьма полезным при оцифровке большого количества оригиналов на бумажных носителях в библиотеках и архивах, учебных заведениях, разл …
В Евролиге раскрыли детали грядущего изменения формата турнира Генеральный директор Евролиги Паулюс Мотеюнас объявил о планах масштабного изменения формата турнира в ближайшие годы, передает Sport24.gr. "В идеале …
ФНС сообщила о появлении формы и формата сведений о транспорте, зарегистрированном ВАИ Письмо Федеральной налоговой службы от 30 мая 2025 г. № БС-4-21/5300@ “О форме и формате представления в налоговые органы сведений о транспортных сре …
Dreame открыл в Москве флагманский магазин нового формата Бренд Dreame представил свой первый флагманский магазин в России. Он находится в московском ТРЦ «Афимолл Сити». Новый магазин с площадью …
Источник: УЕФА отказался от изменения формата Лиги чемпионов В УЕФА приняли решение отказаться от предложения организаторов Суперлиги изменить формат проведения Лиги чемпионов, сообщает Reuters со ссылкой на пр …
Основатель «Флакона» запускает венчурного билдера нового формата Николай Матушевский, известный как создатель креативного кластера «Флакон» и успешных бизнес-проектов, анонсировал старт работы стартап-завода Flacon …
Облако безопасности: НИЯУ МИФИ повышает эффективность и удобство образовательной среды с помощью «Кибер Файлов» Корпоративное решение для синхронизации и безопасного обмена файлами «Кибер Файлы» компании «Киберпротект»... …
Galaxy Z TriFold показал возможности формата, но остаётся нишевым устройством Galaxy Z TriFold демонстрирует направление развития гибких устройств, однако его практическая применимость остаётся ограниченной из-за веса, формата …
Создан первый в мире калий-ионный аккумулятор формата 18650 Стартап из Техаса Group1 разработал необычный материал для катодов, используемый в роли ключевого элемента для создания более безопасных, быстро заря …
Круче «Черного зеркала»: во сне, в животе, на беспилотниках и еще 4 формата рекламы будущего Эра рекламы, от которой можно отмахнуться, подходит к концу. В борьбе за последние островки внимания бренды готовятся к вторжению в дом, мозг и тело. …
Азиатско-Тихоокеанский банк открыл офис нового формата в Красноярске В Красноярске открылся офис нового формата Азиатско-Тихоокеанского банка на улице 78 Добровольческой бригады, 14а. …
Kia раскрыла сроки дебюта внедорожника формата Land Cruiser Prado В беседе с австралийскими журналистами специалист по ходовой части Грэм Гэмболд проговорился, и на прямой вопрос о пикапе Tasman с кузовом типа униве …
Эксперты онлайн-школы назвали ключевые изменения структуры и формата ЕГЭ и ОГЭ В обновленных демоверсиях ЕГЭ и ОГЭ на 2026 год школьникам придется адаптироваться не только к новым заданиям, но и к смене программного обеспечения: …
В 2026 году Samsung выпустит два складных смартфона книжного формата По слухам, Samsung может выпустить в следующем году не один, а два складных смартфона книжного формата. …
Театр МОСТ начнет новый год с самого необычного формата в современном театре В январе Театр "МОСТ" представит сразу три показа проекта "Культпросвет. Эпоха в лицах", который является своего рода феноменом на театральной сцене. …
Представлен первый твердотельный накопитель формата M.2 mSSD — Lexar Play X PCIe 4.0 Осенью прошлого года Longsys, материнская компания Lexar, переосмыслила формфактор накопителей M.2. Вместо того чтобы отдельно припаивать контроллер, …
Модульная СЖО формата AiO: Lynk+ показывает водоблоки для CPU и GeForce RTX 5080, а также 240-мм радиатор В начале декабря Lynk+ выпустила свой первый продукт — модульную AiO-СЖО для GeForce RTX 5090. Мы подробно протестировали эту расширяемую систему и о …
Эксперт Изнова: зимой стоит носить серьги среднего и крупного формата Зимой важно особенно тщательно выбирать украшения, поскольку некоторые аксессуары не сочетаются с многослойными образами, шарфами и вещами с высоким …
Zephyr создаёт первую на рынке GeForce RTX 4070 Ti Super формата Mini-ITX Компания Zephyr в скором времени может выпустить весьма мощную видеокарту в формате Mini-ITX. Производитель рассказал, что работает над проектом карт …
Сотрудники Ubisoft вышли на забастовку из-за частичной отмены удаленного формата работы Месяц назад Ubisoft обязала сотрудников работать из офиса как минимум три дня в неделю. Это требование многим сильно не понравилось. …
Куряне выступают с инициативой о частичной отмене удалённого формата обучения в школах Возобновить очное обучение в курских школах. С такой инициативой, и соответствующим обращением на имя губернатора Курской области, выступил депутат р …
Paint превращается в Photoshop - Microsoft значительно улучшила программе и добавила поддержку слоев, прозрачности и собственный формат файлов Paint возвращается к истокам и собирается стать самым мощным графическим редактором. Microsoft обновила Paint для Windows 11, программа теперь умеет …
Инженер Intel, ради трудоустройства передавший Microsoft тысячи секретных файлов, избежал тюрьмы. Он займется виноделием во Франции Экс-инженер Intel в обмен на трудоустройство передал Microsoft «тысячи файлов», которые позволили ей выгодно закупиться процессорами чипмейкера. За э …
В Тюмени за четверть миллиарда продают здание, где хотели открыть ТЦ американского формата. Скрин В Тюмени выставили на продажу здание площадью более трех тысяч квадратных метров, расположенное на улице Республики. Читать далее …
Когда кафе становится музеем. Зачем Екатеринбургу «Гранд Буфет» нового формата «Гранд Буфет Екатеринбург» обновился так, что стал не просто кафе, а местом, где история квартала видна наравне с меню — через еду, карты, монеты и а …
Globus IT и ИТ-парк Казани запускают совместную инициативу по подготовке ИТ-специалистов нового формата Российский интегратор Globus IT и ГАУ «Технопарк в сфере высоких технологий «ИТ-парк» (подведомственный Минцифры... …
Секс-игрушки и презервативы с лицом Дональда Трампа: в сети появились новые фото из файлов миллиардера-педофила Джеффри Эпштейна Члены комитета по надзору Палаты представителей от Демократической партии опубликовали 19 новых фото из файлов осуждённого за секс-торговлю и совраще …
Материнская плата ASRock H610M-HDV/M.2+ D5 на чипсете Intel H610: бюджетное решение формата microATX Материнская плата ASRock H610M-HDV/M.2+ D5 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR5 (сей …
«Ман Сити» спасся — но теперь сыграет с «Реалом» или «Баварией». Вот что будет дальше в ЛЧ нового формата: расклады Что там в плей-офф?Getty Images«Манчестер Сити» избежал позора в Лиге чемпионов. Чтобы не вылететь из турнира после группового этапа, в последнем тур …
Honor Magic 7 Pro: плоский дисплей, 200-мегапиксельная зум-камера с сенсором большого формата и емкий аккумулятор Honor Magic 7 Pro был официально представлен в Европе. Устройство ранее анонсировали в Китае, а теперь оно получило глобальную версию. Устройство пол …
Материнская плата Maxsun Terminator B650M WiFi6 на чипсете AMD B650: бюджетное решение формата microATX Материнская плата Maxsun Terminator B650M WiFi6 представляет собой бюджетное решение c ценником от 14-15 тысяч рублей. Эта модель может прекрасно под …
Портрет Билла Клинтона в платье Моники Левински, Майкл Джексон и Мик Джаггер: опубликованы новые фото из файлов миллиардера-педофила Джеффри Эпштейна Минюст США опубликовал новую порцию документов по делу миллиардера Джеффри Эпштейна, которого обвиняли в секс-торговле и совращении несовершеннолетни …
Материнская плата iRU H610M-VHD/D4M.2 на чипсете Intel H610: очень бюджетная модель формата microATX с поддержкой DDR4 Материнская плата iRU H610M-VHD/D4M.2 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR4. Стоимост …
Руководство по самостоятельной сборке внешнего SSD на базе накопителя формата M.2 2230 с примерами реализации и изучением основных проблем Для типичного быстрого внешнего компактного накопителя варианты SSD с QLC-памятью просто не подходят, даже если они достались вам бесплатно. В осталь …
Материнская плата Maxsun iCraft B860M Cross Pro на чипсете Intel B860: симпатичное и функциональное решение формата microATX Maxsun iCraft B860M Cross Pro — сравнительно недорогая (со стоимостью менее 20 тысяч рублей) материнская плата среднего уровня в соответствии с позиц …
Материнская плата Maxsun iCraft B760M Cross на чипсете Intel B760: модель формата microATX со специфической расцветкой Материнская плата Maxsun iCraft B760M Cross — интересный и специфически красивый (для любителей образов из анимационных сериалов) представитель топов …
Материнская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонах Maxsun eSport B850M WiFi Ice — одна из самых недорогих материнских плат для платформы AMD AM5 на базе чипсета AMD B850. На момент публикации обзора е …
Материнская плата MSI B650M Project Zero на чипсете AMD B650: модель формата microATX c выносом большинства разъемов на обратную сторону текстолита MSI B650M Project Zero — второй представитель нового дизайна материнских плат в нашей лаборатории после Gigabyte B650E Aorus Stealth Ice. Уникальност …
Твердотельный накопитель KingSpec XF-1TB 2230 емкостью 1 ТБ: миниатюрное решение формата M.2 2230 с поддержкой PCIe Gen4 Технически ничего неожиданного в накопителях KingSpec серий NX и XF формата 2230 нет. Контроллеры Maxio MAP1202 и MAP1602 прекрасно подходят для таки …
Карты памяти CFexpress Type B Exascend Archon 1 ТБ, Essential 256 ГБ, Nitro 512 ГБ и Vigor 512 ГБ: четверка карт самого быстрого формата, который слишком хорош для сегодняшнего дня В очередной раз повторим, что в современных условиях пользователь фактически не выбирает карты памяти. Уж точно не выбирает их формат: какой использу …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В Paint добавили поддержку формата .paint В обновлённой версии Paint (11.2508.361.0) появилась возможность сохранять проекты в формате .paint, что позволяет продолжать работу над ними позднее …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
В Запорожской области ВСУ атаковали тремя БПЛА школу, когда там были дети Вооружённые силы Украины с помощью трёх беспилотников атаковали школу в Запорожской области, когда в здании находились дети и сотрудники образователь …
«Северсталь» отыгралась с 1:4 в матче с «Динамо», но уступила по буллитам Московское «Динамо» обыграло череповецкую «Северсталь» (5:4 Б) в домашнем матче Фонбет Чемпионата КХЛ. Подробнее… …
В Ленобласти произошло крупное ДТП с тремя автомобилями В Ленобласти произошло крупное ДТП с тремя автомобилями, сообщает Telegram-канал ГУ МВД России по г. Санкт-Петербургу и Ленинградской области. "17 ян …
Эксперт Голубева: зарплату могут сократить при невыходе на работу из-за непогоды По решению работодателя или в случае работы сотрудника в дистанционном режиме оплата может остаться прежней, отметила старший преподаватель кафедры п …
Кучеров вышел на первое место в «Тампе» по передачам на победный гол Российский нападающий «Тампы» Никита Кучеров отметился результативной передачей на победный гол в гостевом матче регулярного чемпионата НХЛ с «Даллас …
Помилованная Лукашенко Колесникова призвала ЕС начать с переговоры с Белоруссией Европе необходимо начать переговоры с официальным Минском. Об этом в интервью Financial Times заявила помилованная в 2025 году одна из лидеров белору …
«Ошибки возможны»: Россиянам объяснили массовую блокировку карт Приостановка подозрительных банковских операций происходит автоматически, исходя из критериев ЦБ, заявил НСН председатель Национального совета финанс …
Шутившего про инвалидов комика обвинили в создании преступной шоу-группы Комика Артемия Останина обвинили в создании "группы по разработке унизительных коротких выступлений". Об этом сообщает Telegram-канал "Осторожно, нов …
В Эстонии начались учения ВВС стран НАТО по отработке полетов на малой высоте В Эстонии в понедельник стартовали учения дислоцированных в республике истребителей ВВС стран НАТО по отработке полетов на малой высоте и сверхзвуков …
Dell выпускает первый ультрабук с процессором 10-го поколения от Intel Dell XPS 13 поступит в продажу уже 8-го августа с ценой от 1 000$. Уже в скором времени выходит обновлённый XPS 13 от компании Dell. Данная модель бу …
Мегаместорождение нефти в Казахстане закоротило: добычу остановили На гигантском месторождении Тенгиз в Казахстане остановили добычу нефти. До этого загорелись трансформаторы газовой турбины. …
Axios: Дмитриев в Давосе встретится с Уиткоффом и Кушнером Спецпредставитель президента России Кирилл Дмитриев посетит Всемирный экономический форум в швейцарском городе Давос для встречи с представителями СШ …
Назван лидер китайского рынка смартфонов Продажи смартфонов Apple выросли в КНР в четвертом квартале 2025 года на 28 процентов, благодаря чему американская компания стала лидером китайского …
Экранов в корпусах и видеокартах было мало: Zalman встроила экран в держатель видеокарты, и это интересная идея Zalman представила необычный аксессуар для ПК — кронштейн для поддержки видеокарты, оснащенный встроенным экраном. Новинка призвана не только у …
Садио Мане признали лучшим игроком Кубка африканских наций-2025 Полузащитника сборной Сенегала Садио Мане признали лучшим игроком Кубка африканских наций-2025. 33-летний футболист в семи матчах турнира забил два г …
Apple пошла в атаку: на iPhone без спроса включается автообновление для установки iOS 26 Чуть ранее мы писали, что Apple попала впросак с iOS 26: показатели обновляемости у iPhone самые низкие за последние несколько лет. Пользователи не х …
Фермин высмеял отмену гола Ямаля «Сосьедаду», выложив кадр просмотра ВАР со смеющимися эмодзи. Хавбек «Барсы» написал: «Они нас не победят» Полузащитник «Барселоны» Фермин Лопес высмеял отмену гола Ламина Ямаля в матче против «Реал Сосьедад» в 20-м туре Ла Лиги (1:2). На 29-й минуте встре …
ФИФА не изменила позиции относительно вручения премии мира Трампу: «Отмечаем, что лауреат Нобелевской премии мира передала ему свою медаль» В ФИФА высказались о вручении премии мира Дональду Трампу. Президент США получил награду во время жеребьевки ЧМ-2026. «ФИФА решительно отстаивает сво …
В Госдуме предложили создать бюджетную "Карту путешественника" для студентов Депутат Думы отметил, что карта станет аналогом "Пушкинской карты", а в будущем ее можно будет предоставлять не только студентам. …
Энас установил клубный рекорд минского «Динамо», набрав очки в 11 матчах подряд Нападающий Сэм Энас набрал очки в 11-м матче подряд и установил новый клубный рекорд минского «Динамо». …
РЖД за год инвестировали в развитие Горьковской железной дороги 19,3 млрд рублей В рамках инвестпрограммы 2025 года выполнены работы по повышению транспортной безопасности: модернизированы и оборудованы технические средства на уча …
Психолог Токарева: состояние после длинных праздников похоже на джетлаг Психолог Полина Токарева рассказала, что состояние после длинных праздников может быть похоже на джетлаг. …
Сергей Собянин анонсировал строительство более 2 км новых дорог в Хорошевском районе В Хорошевском районе Москвы в ближайшее время появится более двух километров новых и обновленных дорог. Об этом сообщил мэр столицы Сергей Собянин в …
Россиян предупредили об исчезновении дорогих сигарет из палаток Табачные палатки в 2026 году начнут сокращать ассортимент из-за ужесточения регулирования и низкой маржи, спрогнозировал для "Газеты.Ru" эксперт по ф …
Раненный дроном ВСУ настоятель Свято-Троицкого храма лишился глаза Настоятель храма в курском городе Суджа, пострадавший от атаки украинского беспилотника в начале января, лишился левого глаза. Протоиерей Евгений Шес …
Галлюцигения и её рацион: как древнее существо питалось 500 млн лет назад После десятилетий научных споров и исследований, палеонтологи получили ответ на вопрос о рационе галлюцигении — древнего существа, которое существова …
Юниорские сборные России по бейсболу и софтболу допустили к международным турнирам с флагом и гимном Всемирная конфедерация бейсбола и софтбола (WBSC) допустила юниорские сборных России и Белоруссии к международным соревнованиям, сообщает пресс-служб …
Россиянам рассказали, чем может обернуться окунание в стоячую воду Многие на Крещение окунались в прорубь, не задумываясь, какие микроорганизмы могут быть опасными в стоячей воде. Как рассказал "Газете.Ru" профессор …
Калужский аэропорт работает штатно Ограничения на прием и выпуск воздушных судов сняты в аэропорту Калуги (Грабцево), говорится в телеграм-канале Росавиации в ночь на вторник. …
Лишение прав или штраф? Слухи и правда о ксеноне, глушителе и мигающих стопах в 2026-м Какой штраф за ксенон, мигающий стоп-сигнал и шумный глушитель предусмотрен в 2026 году? Можно ли ездить? Правда ли про лишение прав? Все ответы по К …
Союзники перестали делиться с США разведданными на фоне ситуации с Гренландией Великобритания лишилась статуса главного партнера США по обмену разведданными и стала в глазах Вашингтона "просто частью Европы". …
Командование ВСУ оставило своих военнослужащих умирать в Харьковской области Взятые в плен в Волчанских Хуторах Харьковской области военнослужащие Вооруженных сил Украины (ВСУ) больше месяца провели с погибшими сослуживцами. О …
Крещенские купания прошли в Кисловодске В Кисловодске более 2 тыс. человек пришли к Старому озеру в ночь на 19 января. Некоторые горожане и туристы на Крещение отважились искупаться в ледян …