В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения....
05:22, 23.12.2024
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Доступен мультимедийный фреймворк GStreamer 1.26.0Доступен мультимедийный фреймворк GStreamer 1.26.0 После года разработки представлен релиз GStreamer 1.26, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, ...

Выявлено 190 случаев браконьерства на водоемахВыявлено 190 случаев браконьерства на водоемах В рамках очередных рейдов в Саратовской области было выявлено 190 случаев браконьерства на водоемах. Об этом сообщает Волго-Камском управление Росрыб ...

За месяц в Курской области выявлено 134 фейкаЗа месяц в Курской области выявлено 134 фейка Об этом рассказал руководитель ЦУР Курской области Михаил Шумаков. За месяц в регионе было распространено 134 фейка с охватом более 270 млн просмотро ...

В области выявлено пять нелегальных кредиторовВ области выявлено пять нелегальных кредиторов В первом квартале 2025 года эксперты Банка России выявили в Саратовской области 5 нелегальных кредиторов.Как сообщает регулятор, они выдавали займы п ...

Некачественное молоко выявлено в Тверской областиНекачественное молоко выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ “ВНИИЗЖ” исследованы пробы сырого коровьего молока, отобранные в одном из хозяйств Верхневолжья ...

В моделях Toyota снова выявлено самопроизвольное движениеВ моделях Toyota снова выявлено самопроизвольное движение В России пройдет отзывная кампания в отношении 3,9 тыс. автомобилей Toyota Land Cruiser 300 и Lexus LX, которые могут самопроизвольно двигаться при п ...

В Палкинском районе выявлено нарушение миграционного законодательстваВ Палкинском районе выявлено нарушение миграционного законодательства В Палкинском районе полицией установлен факт фиктивной постановки иностранца на миграционный учет.По имеющимся данным, в ноябре минувшего года в одно ...

Выявлено влияние научных станций на воздух АнтарктидыВыявлено влияние научных станций на воздух Антарктиды Белорусские ученые впервые оценили кумулятивное воздействие научных станций в Восточной Антарктиде на атмосферный воздух оазиса Холмы Ларсеманн. Об э ...

Около 140 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 140 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Молоковском муниципаль ...

Свыше 60 пьяных водителей выявлено за выходные в Тверской областиСвыше 60 пьяных водителей выявлено за выходные в Тверской области В период с 11 по 13 апреля на территории Верхневолжья прошло профилактическое мероприятие «Контроль трезвости». Выявлены 66 водителей, управлявшие тр ...

Свыше 120 гектаров заросшей пашни выявлено в Тверской областиСвыше 120 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

Свыше 110 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 110 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

На берегах Тускари в Курске выявлено более 100 незаконных построекНа берегах Тускари в Курске выявлено более 100 незаконных построек Как выяснилось, впечатления от информации регионального Минприроды, доложившего о выявлении около сотни нарушений Водного Кодекса, у главы области ус ...

Лейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАОЛейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАО Карантин по лейкозу крупного рогатого скота объявлен двумя приказами департамента ветеринарии при правительстве Еврейской автономной области в личных ...

В РФ за полгода выявлено на 133% больше фактов организации незаконной миграции МВДВ РФ за полгода выявлено на 133% больше фактов организации незаконной миграции — МВД Правоохранители за шесть месяцев года выявили почти на 133% больше фактов организации незаконной миграции. Об этом сообщили в пресс-центре МВД России ...

С начала года в регионе не выявлено случаев АЧС и птичего гриппаС начала года в регионе не выявлено случаев АЧС и птичего гриппа В Саратовской области приобретут миллион доз вакцины от бешества для диких животных. Об этом сегодня рассказал руководитель управления ветеринарии ре ...

В Курске за 2024 год выявлено более 3-х тысяч пассажиров-безбилетниковВ Курске за 2024 год выявлено более 3-х тысяч пассажиров-безбилетников За первые девять месяцев 2024 года сотрудники контрольно-ревизионного отдела ОКУ ЦТУ вынесли 3 280 постановлений. Из них 45% штрафов были оплачены до ...

Никакой связи не выявлено: использование дезодорантов не повышает риск онкологииНикакой связи не выявлено: использование дезодорантов не повышает риск онкологии Доктор Соня Хорана опровергла популярное утверждение о рисках развития онкологии на фоне использования дезодорантов, пишет Daily Mail. ...

В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб.В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб. В России зарегистрировано около 11 тысяч преступлений в сфере бюджета, с ущербом в 112 млрд рублей. Об этом сообщил начальник главного управления эко ...

После пожара под Пермью в воздухе не выявлено превышения вредных примесейПосле пожара под Пермью в воздухе не выявлено превышения вредных примесей Превышения предельно допустимой концентрации (ПДК) примесей в воздухе в районе пожара в Перми не выявлено. Об этом 4 октября сообщается в пресс-служб ...

Выявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвоновВыявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвонов То есть под тем или иным предлогом, а иногда прямо заявляя о своём преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за ...

В Ижевске выявлено 11 получивших гражданство РФ иностранцев, не вставших на воинский учётВ Ижевске выявлено 11 получивших гражданство РФ иностранцев, не вставших на воинский учёт Ижевск. Удмуртия. В Ижевске прошли рейды по выявлению новоиспечённых граждан России из числа мигрантов, которые игнорировали требование постановки на ...

В РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС ФСБВ РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС — ФСБ Сотрудники правоохранительных органов выявили хищение более 1 млрд рублей соцвыплат на основании полученных из стран ЕС поддельных документов о рожде ...

МЧС подвело итоги навигационного периода в Омской области: выявлено более 180 нарушенийМЧС подвело итоги навигационного периода в Омской области: выявлено более 180 нарушений С окончанием сезона маломерные суда не могут выходить на воду, инспекторы перешли к зимним профилактическим мерам. ...

Половина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФПоловина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФ Более половины новых случаев ВИЧ-инфицирования выявлено в 24 регионах страны, где проживает примерно треть населения России, в этих же регионах отмеч ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших ...

На прилавках магазинов Петербурга выявлено 5 тысяч тонн фальсифицированной молочной продукцииНа прилавках магазинов Петербурга выявлено 5 тысяч тонн фальсифицированной молочной продукции Производитель подделывал сухое молоко, масло и сыр. В Петербурге специалисты Северо-Западного межрегионального Управления Россельхознадзора с помощью ...

Рожков: У россиян не выявлено допинговых нарушений на Паралимпиаде, взято более 30 пробРожков: У россиян не выявлено допинговых нарушений на Паралимпиаде, взято более 30 проб Глава Паралимпийского комитета России (ПКР) Павел Рожков сообщил об отсутствии допинговых нарушений среди российских спортсменов на Паралимпийских иг ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостейОбновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Microsoft начнет платить за поиск уязвимостей в .NET до $40 000Microsoft начнет платить за поиск уязвимостей в .NET до $40 000 Microsoft расширила программу поощрения за поиск уязвимостей в .NET и увеличила максимальную выплату до $40 000. Теперь критические баги, позволяющие ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным ...

Малварь Atroposia поставляется со встроенным сканером уязвимостейМалварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного до ...

Wccftech: Nvidia обнаружила в своих драйверах 8 уязвимостейWccftech: Nvidia обнаружила в своих драйверах 8 уязвимостей Программное обеспечение Nvidia GeForce оказалось небезопасно, об этом сообщил сам производитель видеокарт. В драйверах дисплея и другом ПО компания о ...

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизациюOAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

С декабря по февраль количество веб-уязвимостей увеличилось вдвоеС декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Б ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

Google до пяти раз увеличила награды за обнаружение уязвимостей в её кодеGoogle до пяти раз увеличила награды за обнаружение уязвимостей в её коде Компания Google объявила о значительном увеличении вознаграждений в рамках своей программы Google Bug Hunters по поиску ошибок в коде. Теперь компани ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active DirectoryHTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублейMAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение ...

Google закрыла несколько уязвимостей в Chrome одну из них активно эксплуатировали хакерыGoogle закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступникам ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправленияHexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...

Сбер пригласил белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску уязвимостейСбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...

Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостейСбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...