Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6....
20:22, 09.10.2024
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Россия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 годаРоссия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 года Эксперты компании StormWall, специализирующейся на защите бизнеса от кибератак, провели масштабное исследование... ...

Вода на великолукском пляже не пригодна для купанияВода на великолукском пляже не пригодна для купания Оценка качества воды в водоемах проводится по санитарно-химическим, микробиологическим, вирусологическим и паразитологическим показателям. На 4 июля ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Страны НАТО изучают возможности усиления ПВОСтраны НАТО изучают возможности усиления ПВО Постпред США при НАТО Джулианн Смит заявила, что в США и союзники изучают возможности усиления противовоздушной обороны, а также возможности поставок ...

США готовят варианты усиления санкций против ...США готовят варианты усиления санкций против ... Несколько высокопоставленных советников президента Трампа рекомендуют ему относиться с большим скептицизмом к стремлению Москвы к мирному урегулирова ...

Швеция перебросила военных в Латвию для усиления НАТОШвеция перебросила военных в Латвию для усиления НАТО Шведские власти направили батальон, численность которого составляет 550 человек, на находящуюся в Латвии базу Camp Valdemar, чтобы усилить сухопутные ...

В Саратове создали соединения для усиления действия антибиотиковВ Саратове создали соединения для усиления действия антибиотиков В пресс-службе Саратовского национального исследовательского государственного университета им. Н. Г. Чернышевского сообщили, что химики вуза разработ ...

ДНР включена в общую систему безопасности РФ для усиления защита от ЧС ДАНДНР включена в общую систему безопасности РФ для усиления защита от ЧС — ДАН Донецкая Народная Республика включена в общую систему безопасности, действующую для всех регионов Российской Федерации, что позволит усилить защиту о ...

На Ставрополье объявлено штормовое предупреждение из-за усиления морозовНа Ставрополье объявлено штормовое предупреждение из-за усиления морозов Из-за усиления морозов на Ставрополье объявлено штормовое предупреждение. Об этом сообщает пресс-служба краевого управления МЧС РФ. По данным ставроп ...

Смородская: Пока усиления в трансфере Воробьёва я не вижуСмородская: «Пока усиления в трансфере Воробьёва я не вижу» Бывший президент «Локомотива» Ольга Смородская высказалась о переходе в московский клуб экс-нападающего «Оренбурга» Дмитрия ВоробьёваЧитать дальше → ...

ВС России сорвали попытки усиления передовых позиций ВСУВС России сорвали попытки усиления передовых позиций ВСУ Подразделения Восточной группировки Вооруженных сил РФ сорвали попытки усиления передовых позиций Вооруженных сил Украины (ВСУ). Об этом ТАСС сообщил ...

Смородская: Не вижу усиления для Локомотива в переходе ВоробьеваСмородская: «Не вижу усиления для «Локомотива» в переходе Воробьева» Бывший президент «Локомотива» Ольга Смородская поделилась мнением о переходе в команду нападающего «Оренбурга» Дмитрия Воробьева. ...

ИИ завоевывает Россию: бум пользователей старше 55 лет и рост трафика в 15 разИИ завоевывает Россию: бум пользователей старше 55 лет и рост трафика в 15 раз Аналитики компании «МегаФон» зафиксировали стремительную интеграцию нейросервисов в повседневную жизнь россиян. Технологии искусственного интеллекта ...

NPM для усиления защиты уходит от использования TOTP 2FA и классических токеновNPM для усиления защиты уходит от использования TOTP 2FA и классических токенов После новой волны фишинг-атак на сопровождающих, инцидентов с компрометацией популярных пакетов и появления червей, поражающих зависимости, в репозит ...

Регионы России ждут усиления ураганов и сильного ветраРегионы России ждут усиления ураганов и сильного ветра Большинство регионов России ожидают рост числа ураганов, смерчей и сильного ветра из-за изменения климата, сообщает Центр стратегических разработок ( ...

Смородская - о переходе Воробьёва в Локомотив: особого усиления я в нем не вижуСмородская - о переходе Воробьёва в "Локомотив": особого усиления я в нем не вижу Бывший президент "железнодорожников" Ольга Смородская высказалась о переходе Дмитрия Воробьёва из "Оренбурга" в "Локомотив". ...

По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорнымПо статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным Компания Cloudflare опубликовала статистику о характере трафика, обработанного системой доставки контента с 1 апреля 2023 года по 31 марта 2024 года. ...

82% трафика для криптомедиа Восточной Европы поступают из России и Польши82% трафика для криптомедиа Восточной Европы поступают из России и Польши Профильное маркетинговое агентство Outset PR недавно опубликовало новый отчет, свидетельствующий о том, что Россия и Польша генерируют 82% трафика дл ...

Система: Билайн испытывает новую систему фильтрации трафика"Система": "Билайн" испытывает новую систему фильтрации трафика Российский телеком-оператор "Вымпелком" (бренд "Билайн") начинает испытания усовершенствованной технологии DPI – "глубокого анализа трафика". Описани ...

VK и Telegram стали лидерами по объему российского мобильного трафикаVK и Telegram стали лидерами по объему российского мобильного трафика Доля мобильного интернет-трафика в Telegram с 2022 года выросла вдвое и составляет на сегодня около 11% от всего потребления в сети. Активность росси ...

Москвичи создают 25% от всего объема трафика в маркетплейсах БилайнМосквичи создают 25% от всего объема трафика в маркетплейсах — Билайн Пользователи стали проводить в приложениях крупнейших маркетплейсов в два раза больше времени. По данным Билайна, только в сентябре 2025 года клиенты ...

Жапаров ввел госмонополию на предоставление международного интернет-трафика ВВСЖапаров ввел госмонополию на предоставление международного интернет-трафика — ВВС Президент Киргизии Садыр Жапаров подписал указ о введении временной госмонополии на поставку и предоставление международного интернет-трафика. Об это ...

Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98 Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой ...

SEO-оптимизация сайта: как привлечь больше трафика из поисковых системSEO-оптимизация сайта: как привлечь больше трафика из поисковых систем Высокие позиции в поисковой выдаче напрямую влияют на количество посетителей сайта. Согласно исследованиям, более 90% пользователей переходят по ссыл ...

Экосистема VK обогнала YouTube по доле мобильного трафика в РоссииЭкосистема VK обогнала YouTube по доле мобильного трафика в России Экосистема VK в мае впервые обошла видеосервис YouTube по доле мобильного трафика в России, что указывает на возможность успешной конкуренции с платф ...

Роскомнадзор создаст механизм фильтрации интернет-трафика на основе ИИРоскомнадзор создаст механизм фильтрации интернет-трафика на основе ИИ По информации СМИ, в текущем году Роскомнадзор запустит систему фильтрации трафика на базе машинного обучения. На проект выделили 2,27 млрд рублей, о ...

В метро Москвы потребление мобильного трафика выросло на четвертьВ метро Москвы потребление мобильного трафика выросло на четверть С начала 2025 года общее потребление интернет-трафика в московской подземке выросло на 24%. Чаще всего мобильным интернетом пассажиры пользуются на « ...

Сбербанк для усиления киберзащиты разработал и интегрировал мультиагентную атакующую ИИ-системуСбербанк для усиления киберзащиты разработал и интегрировал мультиагентную атакующую ИИ-систему Сбербанк для усиления киберзащиты разработал и интегрировал мультиагентную атакующую ИИ-систему. Об этом... ...

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынкеDатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на ...

Политолог объяснил, кто больше всех желает усиления мобилизации на УкраинеПолитолог объяснил, кто больше всех желает усиления мобилизации на Украине Больше всех в усилении мобилизации на Украине заинтересованы США и их сателлиты. Такое мнение в беседе с RT высказал американист Малек Дудаков. По ег ...

В Японии придумали ложку для усиления вкуса солёной еды, но без добавления солиВ Японии придумали ложку для усиления вкуса солёной еды, но без добавления соли Японская компания Kirin Holdings изобрела совместно с учёными электрическую ложку для усиления вкуса солёной пищи, но без добавления дополнительного ...

Бывший тренер Спартака назвал требующую усиления позицию в клубеБывший тренер "Спартака" назвал требующую усиления позицию в клубе Знаменитый футбольный тренер Александр Тарханов, возглавлявший клубы Российской премьер-лиги, а также работавший помощником Олега Романцева в московс ...

Для усиления границы НАТО: в Эстонию прибыло шесть систем HIMARSДля усиления границы НАТО: в Эстонию прибыло шесть систем HIMARS На днях, 30 апреля Эстония получила шесть пусковых установок HIMARS для укрепления восточного фланга НАТО. ...

Ставропольский ГАУ подписал соглашение с ГАП Ресурс для усиления подготовки профильных кадровСтавропольский ГАУ подписал соглашение с ГАП «Ресурс» для усиления подготовки профильных кадров В рамках 27 Петербургского международного экономического форума (ПМЭФ-2024) Ставропольский государственный аграрный университет подписал соглашение о ...

Рогов предрек обвал фронта в случае усиления раскола в рядах ВСУРогов предрек обвал фронта в случае усиления раскола в рядах ВСУ Усиление раскола в рядах Вооруженных сил Украины (ВСУ) может привести не только к сдаче украинских военных в плен, но и к обвалу фронта. Об этом 25 м ...

Роскомнадзор создаст ИИ для фильтрации интернет-трафика и борьбы с VPN за 2,27 млрд рублейРоскомнадзор создаст ИИ для фильтрации интернет-трафика и борьбы с VPN за 2,27 млрд рублей В этом году Роскомнадзор планирует разработать и запустить в эксплуатацию механизм фильтрации интернет-трафика с помощью технологий машинного обучени ...

Показана чрезвычайно высокая плотность нефтяного трафика в Ормузском проливеПоказана чрезвычайно высокая плотность нефтяного трафика в Ормузском проливе Авторы видео демонстрируют значимость экспорта нефти через Ормузский пролив для мировых рынков ...

Обновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервисаОбновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервиса Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая... ...

Реал может подписать Лапорта летом. Зимой усиления защиты не планируется«Реал» может подписать Лапорта летом. Зимой усиления защиты не планируется По информации As, мадридцы все еще рассматривают возможность подписания защитника ближайшим летом. ...

Хомуха: увольнение Федотова произошло из-за невыполненных задач, но ЦСКА нужны усиленияХомуха: увольнение Федотова произошло из-за невыполненных задач, но ЦСКА нужны усиления Бывший российский футболист Дмитрий Хомуха высказался об увольнении Владимира Федотова с поста главного тренера московского ЦСКА. ...

Times сообщила о планах эвакуации Хаменеи в случае усиления протестов в ТегеранеTimes сообщила о планах эвакуации Хаменеи в случае усиления протестов в Тегеране Верховный лидер Ирана аятолла Али Хаменеи, согласно отчёту разведки, подготовил план экстренной эвакуации из Тегерана. Данный сценарий предполагается ...

ВТБ: развитие открытого банкинга потребует усиления устойчивости банковских приложений и сервисовВТБ: развитие открытого банкинга потребует усиления устойчивости банковских приложений и сервисов Крупнейшим российским банкам потребуется сделать свои приложения и сервисы в 2–3 раза более устойчивыми, чтобы справиться с ростом нагрузки на них пр ...

В России запущен первый клиентский порт 400G на точке обменом трафикаВ России запущен первый клиентский порт 400G на точке обменом трафика Компания MSK-IX, оператор мультисервисных платформ в России, объявила о запуске на своей IXP первого в стране клиентского... ...

В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом PT NADВ реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила... ...

Переходы на новостные сайты из ChatGPT выросли в 25 раз, но это не компенсирует потери поискового трафикаПереходы на новостные сайты из ChatGPT выросли в 25 раз, но это не компенсирует потери поискового трафика Количество переходов с платформы ChatGPT на новостные сайты выросло, пишет TechCrunch со ссылкой на статистику Similarweb, но этого недостаточно, что ...

В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50%В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50% Newzoo проанализировала данные 4600 тайтлов и оценила ситуацию с видимостью игр в Steam. Если коротко — полагаться только на внутренние инструменты п ...

Клиенты билайна на музыкальном фестивале в Красноярске использовали почти терабайт трафикаКлиенты билайна на музыкальном фестивале в Красноярске использовали почти терабайт трафика Клиенты оператора связи билайн во время проведения «VK Fest» в Красноярске загрузили количество трафика, равное сотням тысяч фотографий. ...

Роскомнадзор оштрафует 33 провайдера за пропуск интернет-трафика в обход блокировок на ТСПУРоскомнадзор оштрафует 33 провайдера за пропуск интернет-трафика в обход блокировок на ТСПУ Сотрудники Роскомнадзора установили, что 33 оператора связи допустили нарушения правил установки технических средств противодействия угрозам (ТСПУ), ...

Мотив фиксирует рост голосового трафика среди пассажиров курганского аэропорта«Мотив» фиксирует рост голосового трафика среди пассажиров курганского аэропорта Сотовый оператор «Мотив» проанализировал использование голосовой связи и мобильного интернета в четырех крупных... ...

Tele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничествуTele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничеству Tele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничеству Tele2, российский оператор мобильной связи, заве ...

Опасаясь усиления санкций США, китайские компании бросились закупать память типа HBM у SamsungОпасаясь усиления санкций США, китайские компании бросились закупать память типа HBM у Samsung По слухам, власти США намереваются предпринять следующий шаг по ограничению доступа китайских разработчиков систем искусственного интеллекта к ускори ...

Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафикаАтака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика Исследователи безопасности из компании Microsoft разработали технику атаки по сторонним каналам Whisper Leak, позволяющую на основе пассивного анализ ...

Мегафон покупает мощный российский анализатор трафика, умеющий работать с VK, Яндексом и Сбербанком«Мегафон» покупает мощный российский анализатор трафика, умеющий работать с VK, «Яндексом» и Сбербанком Как стало известно CNews, «Мегафон» заключил форвардный контракт на закупку отечественного решения для интеллектуального управления трафиком «Гарда P ...

Нет трафика нет проблем: в центре Мой бизнес обсудили, почему гипотеза правит балом в продажахНет трафика — нет проблем: в центре «Мой бизнес» обсудили, почему гипотеза правит балом в продажах? На тренинге центра «Мой бизнес»: «Эффективные продажи: каналы продвижения — продавать, чтобы покупали» обсудили продажи, которые заканчиваются покупк ...

Россияне стали потреблять ещё больше интернет-трафика и меньше звонить по телефону в 2023 годуРоссияне стали потреблять ещё больше интернет-трафика и меньше звонить по телефону в 2023 году Специалисты Института статистических исследований и экономики знаний НИУ ВШЭ провели оценку телеком-индустрии по итогам 2023 года. Структура потребле ...

Сайты с качественным контентом смогут получать больше трафика после обновления алгоритмов в поиске ЯндексаСайты с качественным контентом смогут получать больше трафика после обновления алгоритмов в поиске «Яндекса» «Яндекс» работает над совершенствованием технологии определения качественного контента в поиске. За последний... ...

Медведев на вопрос о Деанджело в СКА: Ищем праворукого защитника для усиления в обороне и атаке. Пока не могу сказать, кто это будетМедведев на вопрос о Деанджело в СКА: «Ищем праворукого защитника для усиления в обороне и атаке. Пока не могу сказать, кто это будет» Ранее появилась информация, что 28-летний американец может стать игроком клуба из Санкт-Петербурга. Представитель игрока опроверг информацию о перехо ...

Скромный размер установки Microsoft Flight Simulator 2024 обернётся высоким расходом интернет-трафика до 81 Гбайт в часСкромный размер установки Microsoft Flight Simulator 2024 обернётся высоким расходом интернет-трафика — до 81 Гбайт в час Недавний анонс системных требований авиасимулятора Microsoft Flight Simulator 2024 (MSFS 2024) приятно удивил игроков невысокими запросами к объёму с ...

Близнецы окажутся в центре событий этого дня, а для Раков этот день станет временем усиления интуитивных способностей и внутренней мудрости гороскопБлизнецы окажутся в центре событий этого дня, а для Раков этот день станет временем усиления интуитивных способностей и внутренней мудрости — гороскоп на 19 июня Что обещают звёзды знакам зодиака? Узнайте, что ждёт вас и близких в ближайшее время в гороскопе. Овен Финансовое положение требует внимательного под ...

Боты генерируют более 40% трафика в интернете. Более половины из них вредоносыБоты генерируют более 40% трафика в интернете. Более половины из них — вредоносы В свежем отчете компании Akamai сообщается, что 42% интернет-трафика генерируется ботами, из которых 65% являются вредоносными. Эти боты создают проб ...

Песков: Франция стоит на пути усиления давления на Россию // Песков: Франция категорически не понимает сути РоссииПесков: Франция стоит на пути усиления давления на Россию // Песков: Франция категорически не понимает сути России Франция вместо мирного урегулирования склоняется к усилению давления на Россию, считает пресс-секретарь президента РФ Дмитрий Песков. Об этом он заяв ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Польза восьмичасового сна оказалась мифомПольза восьмичасового сна оказалась мифом Учёные выяснили, что норма здорового сна у каждого человека разная. Большинству людей действительно нужно спать от семи до девяти часов в сутки, одна ...

Россиянка оказалась в шоке от продуктов в СШАРоссиянка оказалась в шоке от продуктов в США Российская блогерша Марина Ершова поделилась своими впечатлениями о поездке в США и выразила шок по поводу цен на продукты в стране. Она опубликовала ...

Дополненная реальность оказалась аферойДополненная реальность оказалась аферой Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, АО «Атлантис» (генеральный директор и собственник — Свежинцев Андрей ...

Не вся статистика о преступности оказалась достовернойНе вся статистика о преступности оказалась достоверной В ходе прокурорской проверки было выявлено более 100 нарушений. ИА “Орелград” Орловская транспортная прокуратура обнародовала результаты ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Lada Iskra оказалась компактнее Логана-3Lada Iskra оказалась компактнее Логана-3 Хотя Ладу Искру представили еще 5 июня, до сих пор АВТОВАЗ не опубликовал ее подробных технических параметров. Впрочем, в вопросе внешних размеров та ...

Медицинская реабилитация на Орловщине оказалась не оптимальнойМедицинская реабилитация на Орловщине оказалась не оптимальной Расходование бюджетных средств проверила областная КСП. Фото: ИА “Орелград” / Светлана Числова Контрольно-счетная палата Орловской област ...

Европа оказалась лидером по тюремным самоубийствамЕвропа оказалась лидером по тюремным самоубийствам Систематический обзор и метарегрессиионный анализ научных исследований и официальных отчетов за период с 2000 по 2021 год показал, что в Европе, по с ...

Украина оказалась в полумесяце от дефицита газаУкраина оказалась в полумесяце от дефицита газа Украина стремительно истощает собственные хранилища газа и к середине февраля может испытать дефицит топлива, когда отбор газа из запасов станет огра ...

Костромичка оказалась в долгах из-за поддельной подписиКостромичка оказалась в долгах из-за поддельной подписи Коллекторы обратились в суд о взыскании долга по кредиту с местной жительницы. В иске было указано, что женщина взяла заем в кредитной организации на ...

Немецкая промышленность оказалась на грани коллапсаНемецкая промышленность оказалась на грани коллапса Германия переживает беспрецедентный промышленный спад, сравнимый лишь с послевоенным периодом. Об этом немецкой Berliner Zeitung рассказал глава экон ...

Родиной аспидовых змей оказалась АзияРодиной аспидовых змей оказалась Азия Герпетологи выяснили, что надсемейство змей Elapoidea, которое включает аспидов и еще несколько близких семейств, возникло в Азии 35,63−45,92 миллион ...

МВД: граната в мечети в Москве оказалась сувенирнойМВД: «граната» в мечети в Москве оказалась сувенирной Предмет, с которым два человека пытались пройти на территорию Соборной мечети, оказался сувениром и не представляет опасности. Об этом пишет РИА «Нов ...

PS5 оказалась самой прибыльной консолью SonyPS5 оказалась самой прибыльной консолью Sony Компания Sony отмечает снижение продаж консолей, которому пока нечего противопоставить. Никакие маркетинговые кампании и стратегии не дают желаемого ...

Массовый сбой GPS: Москва оказалась в СимферополеМассовый сбой GPS: Москва оказалась в Симферополе Жители Москвы жалуются на сбой в GPS-навигации: вместо точной геопозиции карты отправляют пользователей на посадочную полосу аэропорта в Симферополе. ...

Каменка-Днепровская оказалась под массированным обстрелом ВСУКаменка-Днепровская оказалась под массированным обстрелом ВСУ Украинские террористы обстреляли из артиллерии населенный пункт Каменка-Днепровская в Запорожской области. Об этом сообщил губернатор региона Евгений ...

Часть Берлина оказалась обесточена из-за аварииЧасть Берлина оказалась обесточена из-за аварии Около 45 тысяч семей и 2,2 тысячи предприятий на юго-западе Берлина остались без электричества из-за пожара на кабельном мосту. Об этом 3 января сооб ...

Одесская киностудия оказалась на грани закрытияОдесская киностудия оказалась на грани закрытия Существует риск того, что Одесская киностудия, основанная еще в 1907 году, может прекратить свое существование, заявили специалисты Южного офиса Госу ...

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимостьPositive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщикСпециалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификацииВ GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...

Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах IntelУязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 CopilotZero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Обновите WinRAR новая уязвимость позволяет хакерам запускать вредоносный кодОбновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Уязвимость в Cisco позволяла менять пароли любым пользователям системыУязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...