Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру.
Опубликовано: 00:16, декабря 13, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Инфраструктура Rutube с начала 2025 г. превысила более 7000 серверов и 380 CDN-серверов
С начала 2025 г. Rutube (входит в «Газпром-Медиа Холдинг») запустил 1500 собственных серверов и 250 CDN-серверов, расширив... …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …
Утечки перетекают в МФО // В банках снижается число случаев компрометации данных
В России по итогам первого полугодия перераспределилась доля утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информ …
Данные пользователей кошельков Ledger утекли из-за компрометации сторонней компании
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежно …
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот …
Атака дрона на подстанцию Рыльска привела к пожару
Накануне ночью в Рыльске был зафиксирован прилёт беспилотного летательного аппарата. Целью атаки стала инфраструктура в районе местной подстанции.Как …
Паника на турецком рынке привела к обвалу лиры
График доллар/лиры интервалами в 5 минут Турецкая валюта пережила резкое падение, вызванное распродажей акций, что привело к остановке торгов. Доходн …
ФНС привела новые коды для расчета по страховым взносам
Письмо Федеральной налоговой службы от 28 ноября 2024 г. № ПА-4-11/13524@ “О применении единых пониженных тарифов страховых взносов и представлении р …
Карцинизация привела к крабообразным телам у разных ракообразных
Крабы — это ракообразные, относящиеся к отряду десятиногих. Они обитают в морях, реках и на суше. Эти животные известны своей уникальной внешностью: …
Экстремальная жара в Австралии привела к катастрофическим пожарам
В австралийской Виктории экстремальная жара совпала с ветром, власти предупреждают, что пожары могут развиваться стремительно. В пятницу и субботу от …
Борьба за парковку в Москве привела к госпитализации прохожего
В Москве конфликт за парковочное место закончился ножевым ранением прохожего. Об этом во вторник, 13 января, пишет « МК ». По данным издания, все про …
Неосторожность при курении привела к пожару в Малопургинском районе
Малая Пурга. Удмуртия. В Малопургинском районе сгорел деревянный дом. Об этом сообщает ГУ МЧС России по Удмуртии.Пожар произошёл вечером 29 ноября в …
Атака украинского беспилотника привела к смерти мужчины
Губернатор Белгородской области Вячеслав Гладков сообщил о гибели мужчины после атаки беспилотника. Издание «Бел.Ру» сообщило, что сегодня, …
Атака ВСУ привела к масштабным отключениям в Запорожской и Херсонской областях
После атаки ВСУ в Запорожской и Херсонской областях без электроэнергии остались более 600 тыс. абонентов, света нет в 457 населенных пунктах. Об этом …
Активация автопилота привела Cybertruck к столкновению с придорожной опорой
Владелец электромобиля Cybertruck столкнулся с фонарным столбом, активировав систему автономного вождения Tesla FSD версии 13.2.4. Досадный инцидент …
Замена газового баллона привела к сильному пожару в Рубцовске
В Рубцовске 11 февраля в частном доме при пожаре пострадал мужчина, сообщили в ГУ МЧС по Алтайскому краю. Возгорание произошло в одном из домов на ул …
Потеря российского рынка привела немецкий бизнес к банкротству
Оставшиеся без российского рынка немецкие компании оказались в крайне сложном положении с экономической точки зрения. Не все смогли адаптироваться в …
WP: ошибка диспетчера привела к катастрофе в Вашингтоне, где погибли 67 человек
По предварительным данным, диспетчер не предупредил экипаж самолета American Airlines о быстром приближении вертолета Black Hawk. …
Valve: недавняя утечка не привела к взлому инфраструктуры Steam
Компания Valve сделала ряд заявлений после утечки данных пользователей сервиса Steam, в результате которой в Сети оказались записи служебных SMS и др …
В Курске беспечность отдыхающих привела к смертельным случаям на воде
- За последнюю неделю на территории Курской области в связи с аномально жаркой погодой, более 30-ти градусов тепла, участились случаи гибели людей на …
Продукция курского рынка привела в ужас нового губернатора
Глава Курской области Александр Хинштейн раскритиковал продукцию Северного рынка. Своими впечатлениями исполняющий обязанности губернатора поделился …
Монотерапия проказы привела к выраженным улучшениям за семь недель Американские, бельгийские и бразильские исследователи провели пилотные клинические испытания и выяснили, что при монотерапии лепры новым противотубер …
Отмена виз в Китай привела к резкому росту приграничного турпотока Введение безвизового въезда в Китай для туристов из России спровоцировало всплеск поездок из приграничных регионов, но вызвало рост цен на перелеты. …
Собака привела туристку к телу пропавшего без вести ребёнка В немецкой коммуне Кляйн-Упаль выгуливающая собаку туристка нашла в лесу тело мальчика. На протяжении пяти дней ребёнок считался пропавшим без вести. …
Пьяная поездка по Курску с "голым" пассажиром "за бортом" привела в суд По данным следствия, молодой человек вместе с друзьями распивал спиртные напитки в районе Боевой Дачи. После этого, сняв государственные регистрацион …
Операция «Нелегал» в Подмосковье привела к выдворению 4,3 тысячи мигрантов Главное управление МВД по Московской области подвело итоги операции «Нелегал‑2025»: суды вынесли более 4,3 тысячи решений о принудительном выдворении …
Коллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняют 24-летний парень из Австралии предстанет перед судом из-за коллекции таблицы Менделеева. Эммануэль Лидден стал первым человеком, которому предъявили …
Тайна поцелуев: как эволюция предков привела к современной практике Долгое время ученые пытались выяснить происхождение поцелуя. Новое исследование предполагает, что эта практика могла бы восходить к поведению древних …
Звёзды поневоле: актёры, которых судьба привела в Голливуд 10:50, 31 марта 2025, автор: Быстрова А.Звёзды поневоле: актёры, которых судьба привела в ГолливудСлучайность, удача, нужные знакомства — всё это сыг …
Обрушение моста в Кировской области: к ЧП привела перегрузка фур из Омска Директор транспортной компании и водитель обвиняются в нарушении правил перевозки тяжеловесного груза. …
Поддельная медицинская справка привела 23-летнего старооскольца к уголовному делу В отношении жителя Старого Оскола возбуждено уголовное дело за использование поддельной медицинской справки, которую он купил у неизвестного лица. …
К уголовному делу привела гибель питерской студентки в воронежской больнице СК РФ. После смерти 18-летней студентки Маргариты Токаревой в офтальмологической больнице Воронежа следователи возбудили уголовное дело. Как уже сооб …
Экстремальная погода по всему миру привела к резкому росту цен на продовольствие Засухи, ливни и пожары от Азии до Америки усиливают беспокойство по поводу урожая, повышая цены на основные продукты питания, что в конечном итоге мо …
Орнамент вымирания: как сложность строения раковины привела аммонитов к исчезновению На протяжении истории Земли происходило множество вымираний — от глобальных катастроф, таких как Великое вымирание в конце палеозоя, до исчезновения …
В Воронежской области атака БПЛА привела к детонации «взрывоопасных предметов» Средства противовоздушной обороны в ночь на сегодня, 7 сентября, отражали атаку в Острогожском районе Воронежской области. При подавлении беспилотног …
Как любовь к современному искусству привела к созданию онлайн-магазина мерча Александр Зейтц, генеральный директор рекламно-производственного агентства Zeytz, последние 15 лет увлекается коллекционированием современного искусс …
Военная операция США в Венесуэле привела к гибели 83 человек — министр обороны Глава Минобороны Венесуэлы Владимир Падрино Лопес заявил, что в результате военной операции США погибли 83 человека, среди них по меньшей мере 47 вое …
Атака ВСУ на Запорожскую область не привела к повышению уровня радиации на ЗАЭС На фоне атаки, в результате которой Запорожская область оказалась полностью обесточена, директор по коммуникациям Запорожской АЭС Евгения Яшина сообщ …
МИД РФ: К повреждению здания посольства Катара в Киеве привела работа ПВО Украины МИД России назвал ложными заявления украинских источников о якобы причастности РФ к повреждению здания посольства Катара в Киеве. В ведомстве подчерк …
SpaceWeb фиксирует рост спроса VPS-серверов на 40% Хостинг-провайдер SpaceWeb сообщает о сдвиге рынка хостинга в пользу виртуальных серверов. По данным компании в 2025... …
SpaceWeb фиксирует рост спроса VPS серверов на 40 % За 2025 год востребованность виртуальных серверов среди веб-мастеров выросла в 2 раза. Рост спроса на VPS сигнализирует об активном переходе компаний …
BioWare и EA анонсировали отключение серверов Anthem EA и BioWare объявили, что шутер от третьего лица Anthem прекратит своё существование 12 января 2026 года, спустя почти семь лет после запуска. The p …
Тайваньские производители ИИ-серверов увеличат инвестиции в США Тайваньские производители серверов, работающих с искусственным интеллектом (ИИ), планируют значительно увеличить свои инвестиции в США. Это связано с …
X-Com расширяет ассортимент серверов и компьютерного оборудования Группа компаний X-Com подписала партнерское соглашение с компанией RDW Technology — российским производителем компьютерного и серверного оборудования …
Apple начала поставки ИИ-серверов, собранных в США Apple сообщила, что начала поставки серверов для задач, связанных с использование искусственного интеллекта, собранных на заводе в Хьюстоне. Это част …
Selectel: всё свое – от серверов до операционной системы 10 октября в московском Центре событий РБК прошла ежегодная, уже восьмая по счету, конференция Selectel Tech Day, ориентированная на специалистов, за …
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …
Бюджет по осени посчитали // Госдума привела параметры госказны в соответствие с реальностью Госдума 15 октября одобрила в первом чтении вторую в текущем году правительственную правку закона о федеральном бюджете 2025 года. Сделать это пришло …
Непрофессионально оказанная жительницей Можги медицинская помощь сыну привела к его гибели Можга. Удмуртия. Можгинский районный суд Удмуртии прекратил уголовное дело в отношении 32-летней жительницы Можги, обвинявшейся в причинении смерти п …
Появившаяся на прилавках магазинов Польши «детская водка» привела к отставкам чиновников Варшава. Польша. В магазинах Польши начали продавать «детскую водку» — алкогольные коктейли, упакованные как продукты для детей. В …
На Ставрополье ссора в кафе привела к возбуждению уголовного дела об угрозе убийством В Петровском округе в полицию обратилась 43-летняя жительница села Гофицкого и заявила, что в её адрес поступили угрозы убийством. Женщина рассказала …
Вэнс ткнул Европу: Ваша политика привела к стагнации и недовольству на континенте Политика стран Европы в области экономики и миграции привела к стагнации и недовольству на континенте. Об этом заявил вице-президент США Джей Ди Вэнс …
Yandex Cloud вышла на рынок выделенных серверов Платформа Yandex Cloud объявила об открытии доступа к сервису Yandex BareMetal для всех компаний. Об этом говорится в поступившем в «Газету. Ru» прес …
Intel свернёт производство автопроцессоров ради серверов и ПК Для разработчиков полупроводниковых компонентов высокой сложности присутствие на рынке компонентов для автомобилей исторически требовало большого тер …
Alphacool ES 1 1U: новый водоблок для небольших систем и серверов С моделью ES 1 1U компания Alphacool представляет новый вариант водоблока Core 1, специально разработанный для установки в компактные серверы и рабоч …
Apple досрочно начала поставки ИИ-серверов, произведенных в США Apple начала поставки серверов с искусственным интеллектом, произведенных в США, с нового завода в Хьюстоне — раньше запланированного срока и опереди …
Lenovo запустит производство серверов на базе ИИ в Индии Китайская Lenovo Group начнет производить серверы с искусственным интеллектом (ИИ) на своем заводе на юге Индии, а также откроет научно-исследователь …
Обновление платформы для создания персональных серверов FreedomBox Опубликованы новые сборки FreedomBox Trixie, переведённые на пакетную базу Debian 13. Проектом развивается система для простого развёртывания персона …
«Билайн» займется доработкой серверов под работу ИИ-моделей Количество запросов на аренду стоек с более мощными GPU-серверами растет, но мало кто готов за это платить …
Голландская полиция конфисковала 127 серверов хостера Zservers Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении …
Преступники четыре года качали информацию с серверов РЖД Задержаны 12 подозреваемых. Общий доход ОПГ за это время составил около 100 миллионов рублей. (ВИДЕО) В Петербурге сотрудники МВД и ФСБ России пресек …
Китай — новый фаворит новогодних праздников? Отмена виз привела к тройному росту спроса Те, кто предпочитает встречать Новый год не дома, заблаговременно планируют свои праздничные поездки. При этом география их туристических интересов с …
Главная Барби Голливуда: как мечта о Tiffany привела Марго Робби к номинации на два «Оскара» Всей своей жизнью любимая актриса Мартина Скорсезе опровергает стереотипы о том, что нужно делать, чтобы стать известной актрисой. Марго Робби не род …
В челябинском селе утечка паров газовоздушной смеси привела к взрыву в жилом доме В селе Кадымцево Челябинской области из-за утечки паров газовоздушной смеси произошел взрыв в жилом доме. Об этом сообщает на канале в Max региональн …
В России создан полноценный отечественный BIOS для серверов, ноутбуков и ПК Производитель электроники Fplus разработал отечественный BIOS, который будет использоваться в настольных ПК и ноутбуках. Также он может стать частью …
Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland После года разработки опубликован релиз композитного сервера Wayfire 0.10, использующего Wayland и позволяющего формировать нетребовательные к ресурс …
Компания OCS начала продажу новых производительных серверов Vandor Российский ИТ-дистрибьютор OCS сообщает о расширении ассортимента серверного оборудования. Компания предлагает клиентам новые модели бренда VANDOR из …
Рынок серверов ИИ достигнет 180 млрд долларов к 2032 году Рынок серверов ИИ переживает стремительный рост, обусловленный все более широким внедрением ИИ в различных отраслях. По прогнозам Fundamental Busines …
Сбербанк инициировал банкротство российского производителя OCP-серверов Gagar>n Сбербанк, по сообщению ресурса IT Channel News, направил в арбитражный суд заявление о признании ООО «Гагар.ин» банкротом в связи с возни …
Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об …
Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об …
Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об …
Бесплатное отопление от серверов: секрет северных дата-центров Представьте мир, где счета за отопление стремятся к нулю, а горячая вода в радиаторах появляется благодаря тому, что кто-то в другой части мира смотр …
Стартовало демо-тестирование отечественных GPU-серверов YADRO G4208P G3 YADRO объявила о запуске программы демонстрационного тестирования платформы на базе GPU-сервера G4208P G3, которая сейчас проходит совместные испытан …
Алексей Кузовкин указал на распространенные ошибки в защите серверов Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальн …
«Тринити» расширила модельный ряд серверов в реестре Минпромторга России Компания «Тринити» расширила модельный ряд серверов, представленных в Едином реестре российской промышленности... …
«Всё для ИИ»: Asus свернула разработку смартфонов ради ИИ-гаджетов и серверов Председатель совета директоров Asus Джонни Ши (Jonney Shih) заявил, что компания прекратит разработку новых моделей смартфонов и перенаправит ресурсы …
«Донимали и гнобили». Шестиклассника затравили в школе — жесткая стычка в спортзале привела к переломам и инвалидности Подросток восстанавливается после травмы уже два года, а проверки по ситуации начались только сейчас …
McLaren уперся в планку // Ошибка команды привела к дисквалификации Ландо Норриса и Оскара Пиастри Благодаря команде McLaren, так настроившей машины Ландо Норриса и Оскара Пиастри, что два лидера чемпионата были дисквалифицированы после гонки за на …
Необычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожих В Каменске-Уральском произошёл необычный инцидент: местный житель, находясь в состоянии алкогольного опьянения, нашёл на улице чужую банковскую карту …
Почему охлаждение серверов NVIDIA обходится в десятки тысяч долларов? Согласно оценке Morgan Stanley, стоимость системы охлаждения для конфигурации из 72 GPU в стойке Oberon достигает почти 50000$. Один GPU с тепловым п …
Известный контрактный сборщик открыл офис в Москве для разработки ПК и серверов Калининградский контрактный производитель техники открыл офис в Москве под новое направление — разработка вычислительной техники. Эксперты считают эт …
RAM, SSD и блок питания от ADATA: DDR5-RDIMM и быстрые корпоративные SSD для серверов Компания ADATA, как специалист по памяти и накопителям, привезла на CES 2026 в Лас-Вегасе сразу несколько новинок. Основной акцент ADATA сделала на р …
Российский «Аквариус» ведет переговоры о поставке своих серверов во Вьетнам На азиатском рынке компанию ждет жесткая конкуренция с китайскими производителями, предупреждают эксперты …
Федеральному министерству в третий раз подряд срывают многомиллионную закупку серверов На многомиллионное импортозамещение Минвостокразвития в третий раз подали жалобу в ФАС из-за ошибок в техническом задании. На данный момент закупка п …
Apple привела 4 ярких причины, почему iPhone гораздо лучше любых других смартфонов. Согласны? Компания Apple сняла и выпустила четыре коротких рекламных ролика для своего британского YouTube-канала. Каждый из них в течение 14 секунд демонстрир …
Micron прекратит поставлять память для серверов в Китай из-за санкций самого Пекина Внешнеторговое противостояние США и Китая не прекращалось и во время президентства Джозефа Байдена (Joseph Biden), поэтому в 2023 году американская к …
На закупку российских GPU-серверов на процессорах Intel направили сотни миллионов из бюджета Российские госучреждения начали закупать мощнейшие отечественные GPU-серверы, оснащенные процессорами Intel Xeon Scalable, предназначенные для работы …
В масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела …
Новые решения для ИИ и HPC-серверов: ASUS представила новый AI POD с NVIDIA GB300 NVL72 На GTC 2025 ASUS представила несколько новых серверов для ИИ и высокопроизводительных вычислений на базе технологий NVIDIA. Основная новинка — ASUS A …
Supermicro начала поставки максимально производительных серверов, оптимизированных для искусственного интеллекта Компания Supermicro, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта, высокопроизводительных вычислений... Сообщение Superm …
Сингапур изучает конечный пункт назначения возможных серверов с чипами Nvidia Министр внутренних дел города-государства заявил в понедельник, что серверы, которые могут содержать чипы Nvidia, поддерживающие искусственный интелл …
Foxconn займётся выпуском ИИ-серверов для SoftBank на месте бывшего «проклятого автозавода» Бывшее автосборочное предприятие General Motors в Огайо не приносило удачи своим последующим владельцам, тайваньская Foxconn не стала исключением, а …
Январский патч для Windows 11 вызвал сбои в работе домашних ПК и корпоративных серверов Наиболее болезненно обновление ударило по корпоративным клиентам. Пользователи Azure Virtual Desktop и Windows 365 столкнулись с полной невозможность …
Oracle признала взлом и кражу медицинских данных американцев со своих серверов Компания Oracle сообщила своим клиентам в сфере здравоохранения о взломе, произошедшем 22 января, в результате которого хакеры получили доступ к её с …
«Яндекс» выложил в открытый доступ инструмент, способный снизить до 20% расходы на обслуживание серверов Разработчики компания «Яндекс» выложили в свободный доступ исходный код ИТ-инструмента, который может помочь российским компаниям оптимизировать код …
Lambda строит фабрики ИИ с кластерами серверов Supermicro на графических процессорах NVIDIA Blackwell Компания Super Micro Computer, Inc. (SMCI), поставщик комплексных ИТ-решений для ИИ/машинного... Сообщение Lambda строит фабрики ИИ с кластерами …
Продажи серверов Dell взлетели на 80 % — компания переманивает крупных заказчиков ИИ-систем у Supermicro Dell Technologies объявила финансовые результаты II квартала 2025 финансового года, завершившегося 2 августа 2024 года. Выручка компании составила $2 …
Госструктуры впали в зависимость от иностранных серверов и СХД и не спешат бороться с ней. В приоритете американская продукция Спустя три года после ухода иностранных брендов техники российские госучреждения по-прежнему чаще закупают иностранные серверы и системы хранения дан …
"Аэрофлот" атаковали "КиберПартизаны Беларуси": уничтожено более 7 000 серверов и оставлены оскорбительные сообщения В ночь с 27 на 28 июля хакеры группы КиберПартизаны Беларуси нанесли масштабный киберудар по корпоративной инфраструктуре "Аэрофлота" - крупнейшей ав …
ICL Services представила новое российское решение для автоматизации серверов, ЦОД и edge-устройств — «Колибри-ЦОД» Продуктово-сервисная компания ICL Services совместно с командой «Колибри-АРМ» представила новое решение «Колибри-ЦОД»... …
Ядер много не бывает // Правительство собирает данные о производстве в РФ серверов с четырьмя процессорами Минпромторг собирает данные о планах компаний по производству четырехсокетных (4-ядерных) серверов. Такое оборудование, предназначенное для обработки …
Новейшие графические процессоры Blackwell Nvidia перегреваются. Конструкцию серверов приходится переделывать Ускорители на базе новых чипов Blackwell обещают очередной прорыв в вычислениях для искусственного интеллекта (ИИ). Но запуск крупных дата-центров с …
Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elys …
Разработчики Microsoft Flight Simulator 2024 решили основные проблемы — стабильность серверов достигла 99,999 % Недавний релиз авиасимулятора Microsoft Flight Simulator 2024 от Xbox Game Studios и Asobo Studio оказался омрачён многочисленными техническими пробл …
«Гравитон» расширяет предложение по реестровому серверному оборудованию за счет серверов для работы с нейросетью DeepSeek Российский производитель вычислительной техники «Гравитон» расширяет предложение по серверному оборудованию... …
Визуальные модели серверов ITPOD интегрированы в интерфейс платформы vStack для упрощения мониторинга оборудования Компании из корпорации ITG - ITPOD (направление серверной инфраструктуры) и vStack (направление системного ПО) обеспечили более полную совместную инт …
YADRO выпускает новое поколение серверов корпоративного класса на базе процессоров Intel Xeon 4-го и 5-го поколений YADRO объявляет о запуске коммерческих продаж VEGMAN R220 G3 — нового поколения универсальных серверов на базе процессоров... …
Россиян отлучают от иностранной техники. Власти готовят тотальный запрет ввоза ноутбуков и серверов HP и Fujitsu Импорт ноутбуков и серверов американской HP и японской Fujitsu вот-вот окажется под запретом. Это нововведение Минпромторга, которое ранее задумало п …
Крупнейший производитель серверов Nvidia отчитался о росте выручки в январе, несмотря на шумиху вокруг DeepSeek Для компаний, чья деловая активность завязана на Тайвань и Китай, финансовые итоги января и февраля носят переменный характер из-за влияния традицион …
В России создан первый отечественный блок питания для серверов. Запуск в серию до конца 2025 года Инженеры холдинга «Росэл» завершили испытания первого полностью российского компактного источника питания для телекоммуникационного оборудования, это …
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы Microsoft продолжает прилагать массу усилий, чтобы побудить пользователей к переходу на компьютеры с Windows 11. На этот раз софтверный гигант опубли …
Мантия фей: как волшебная мантия привела к скандалу при дворе короля Артура История о мантии, наведшей много шума при дворе короле Артура — пожалуй, одна из самых скандальных в Средневековье. …
HPE увеличила выручку благодаря растущим продажам ИИ-серверов, но в результате валовая прибыль снизилась, а акции компании упали Hewlett Packard Enterprise (HPE) сообщила финансовые результаты III квартала 2024 финансового года, завершившегося 31 июля 2024 года. Выручка компани …
Коммерческий директор «Рикор» Максим Остроумов: «Роботизация производства помогает нам добиться максимального качества серверов и ноутбуков» Российский рынок производства вычислительной техники уже несколько лет показывает стабильный рост, чему способствуют как необходимость развивать собс …
Большие языковые модели теперь не требуют мощных серверов: ученые «Яндекса», НИУ ВШЭ, MIT, KAUST и ISTA совершили прорыв в оптимизации LLM Лаборатория исследований искусственного интеллекта Yandex Research совместно с ведущими научно-технологическими вузами... …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
«Стресс-тест не только серверов, но и наших мозгов с нервами»: режиссёр Escape from Tarkov подвёл итоги недели с релиза и раскрыл, что ждёт игру дальше Руководитель российской студии Battlestate Games Никита Буянов поделился впечатлениями от первой недели, прошедшей с полноценного релиза хардкорного …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 Компания Super Micro Computer, Inc., поставщик комплексных ИТ-решений для ИИ/МО,... Сообщение Supermicro начала поставки серверов X14 с 4 сокетами дл …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Источник: Перес помог Лапорте в 2021 году стать президентом «Барселоны» Президент «Реала» Флорентино Перес помог Жоану Лапорте занять пост президента «Барселоны», сообщает El Confidencial. …
Браим о незабитом пенальти с Сенегалом: «У меня болит душа, рана заживает нелегко, беру всю ответственность на себя. Я буду двигаться вперед, пока не стану гордостью марокканского народа» Полузащитник «Реала» и сборной Марокко Браим Диас опубликовал пост после промаха с пенальти в финале Кубка Африки с Сенегалом (0:0, 0:1 доп. время). …
В ЛНР более 100 тыс. человек остались без света В Луганской народной республике (ЛНР) обесточен 31 населенный пункт. Без электроснабжения остались более 100 тыс. жителей, сообщило региональное Мини …
В Москве разбили мемориальную доску Анны Политковской В Москве на Лесной улице неизвестные разбили мемориальную доску, установленную в память о журналистке «Новой газеты» Анне Политковской. Об этом сообщ …
Зеленский назначил нового замкомандующего Воздушными силами ВСУ по ПВО Владимир Зеленский согласовал назначение Павла Елизарова на пост заместителя командующего Воздушными силами ВСУ. Об этом он сообщил в вечернем обраще …
Страны восточной Европы страдают от низких температур В странах восточной Европы, в частности, Болгарии и Румынии, жители столкнулись с непривычно холодной погодой, сообщают в понедельник местные СМИ. …
В России начнутся продажи кроссовера KGM Actyon Об этом заявил гендиректор российского дистрибьютора KGM Виталий Осипов, не уточнив конкретные сроки начала поставок. Actyon предлагается в Корее с е …
Петербурженка отомстила владельцу Mercedes за неправильную парковку и поплатилась В Санкт-Петербурге женщина поцарапала чужую машину, разозлившись на ее владельца. Об этом сообщает пресс-служба городской прокуратуры. ЧП произошло 2 …
Камчатка попросила у кабмина помощи из-за аномальных осадков Губернатор Камчатского края Владимир Солодов обратился к федеральному центру за поддержкой в борьбе с последствиями мощнейшего циклона. Об этом глава …
Жителям Курской области напомнили о сроках подачи декларации о доходах за 2025 год В Курской области началась декларационная кампания. Жителям региона необходимо представить налоговую декларацию по форме 3-НДФЛ о доходах, полученных …