Ученые выявили уязвимость в ИИ-помощниках для программистов

Ученые выявили уязвимость в ИИ-помощниках для программистов

Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на несуществующие программные библиотеки. Это явление получило название «галлюцинация пакетов» — когда ИИ предлагает использовать сторонний пакет, которого в реальности не существует. Проблема в том, что злоумышленники могут воспользоваться этим и загрузить вредоносный код под именем такого пакета. Тогда пользователь, ничего не подозревая, установит вредоносное ПО и даст ему доступ к своей системе. Руководитель исследования Джо Спраклен отметил, что подобные ошибки возникают даже при вводе самых обычных команд, и программисты не всегда осознают потенциальную опасность. Более того, по оценкам иссл...
10:22, 09.04.2025
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакамИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду ...

Ученые выявили то, что вызывает рак на кухнеУченые выявили то, что вызывает рак на кухне Шокирующие результаты исследования опубликовали британские ученые. Они изучили кухонные принадлежности, используемые в быту. Оказалось, что кухонная ...

Ученые выявили истоки креативности в мозгеУченые выявили истоки креативности в мозге Многие люди сталкивались с тем, что решение сложной проблемы внезапно приходило к ним, когда они думали о чем-то совершенно другом. Творческое мышлен ...

Учёные выявили показатели здорового старенияУчёные выявили показатели здорового старения В ходе исследования, проведённого под руководством профессора, доктора Красимиры Александровой в тесном сотрудничестве с Немецким институтом питания ...

Ученые выявили новый тип потери памятиУченые выявили новый тип потери памяти Ученые из клиники Майо выявили новый тип потери памяти, отличный от болезни Альцгеймера. Патология развивается вследствие накопления в мозге агрегато ...

Ученые выявили опасные причины ранних месячныхУченые выявили опасные причины ранних месячных Ученые из Гарвардской школы общественного здравоохранения имени Т.Х. Чана выяснили, что средний возраст наступления первых месячных снизился с 12,5 г ...

Итальянские ученые выявили уникальный рецепт варки яицИтальянские ученые выявили уникальный рецепт варки яиц Исследователи из Неаполя придумали интересный метод варки яиц, помогающий оставлять неизменными их текстуру и питательные вещества. В газете The New ...

Ученые выявили неожиданное полезное свойство аспиринаУченые выявили неожиданное полезное свойство аспирина Научный коллектив под руководством ученых из Гарвардской медицинской школы установил, что низкие дозы аспирина снижают воспаление, возникающее в орга ...

Ученые выявили механизм возникновения панических атакУченые выявили механизм возникновения панических атак Ученые из Института биологических исследований Солка (США) обнаружили, что механизм возникновения панических атак запускается в так называемом "центр ...

Ученые выявили генетические факторы, позволяющие дожить до 100 летУченые выявили генетические факторы, позволяющие дожить до 100 лет Исследователи обнаружили, что люди, которые доживают до 100 лет, сохраняя когнитивные функции, обладают генетическими вариациями, которые могут защит ...

Ученые выявили простой тест для поиска инопланетной жизниУченые выявили простой тест для поиска инопланетной жизни Ученые из Технического университета Берлина разработали новый метод обнаружения признаков жизни, который может быть использован в будущих миссиях по ...

Челябинские ученые выявили мотивы преступлений женщин-убийцЧелябинские ученые выявили мотивы преступлений женщин-убийц Ученые Юридического института Южно-Уральского госуниверситета (ЮУрГУ) изучили личности женщин, совершивших в российской истории самые громкие преступ ...

Ученые выявили новый безопасный способ мужской контрацепцииУченые выявили новый безопасный способ мужской контрацепции Ученые из медицинского Колледжа Бейлора (США) обнаружили, что ингибирование (снижение активности) белка STK33, важного для мужской фертильности, може ...

Ученые выявили возможный ключевой признак аутизма и шизофренииУченые выявили возможный ключевой признак аутизма и шизофрении Исследователи из Университета Йокогамы разработали новый метод, который позволяет увидеть рецепторы AMPA, передающие быстрые возбуждающие сигналы по ...

Ученые выявили способ попадания на Землю микроорганизмов из космосаУченые выявили способ попадания на Землю микроорганизмов из космоса Международная космическая станция (МКС) может служить "перевалочным пунктом", через который микроорганизмы могут попадать на Землю из глубокого космо ...

Ученые выявили новые факторы риска сердечного приступаУченые выявили новые факторы риска сердечного приступа Ученые из Уппсальского университета и Каролинского института (Швеция) выявили 45 белков в крови, связанных с риском инфаркта миокарда (ИМ). Среди них ...

Учёные выявили быструю потерю антител у переболевших коронавирусомУчёные выявили быструю потерю антител у переболевших коронавирусом Опасную тенденцию выявили у 10% пациентов. Китайские учёные выявили быструю потерю антител у переболевших коронавирусом людей, передало издание «Изве ...

Уральские ученые выявили пять типов женщин-убийцУральские ученые выявили пять типов женщин-убийц В Юридическом институте Южно-Уральского госуниверситета (ЮУрГУ) назвали пять типажей личностей женщин, которые совершали самые громкие преступления в ...

Австралийские ученые выявили грибок, грозящий вызвать пандемиюАвстралийские ученые выявили грибок, грозящий вызвать пандемию Исследователи из Национального микологического центра Австралии (NMRC) обнаружили новые грибковые патогены, которые могут представлять серьезную угро ...

Ученые выявили новую мозговую цепь, подавляющую аппетитУченые выявили новую мозговую цепь, подавляющую аппетит Ученые из Института биологического интеллекта Макса Планка обнаружили у мышей мозговую цепь, которая подавляет аппетит при тошноте. Они определили не ...

Cell Immunity: учёные выявили антитела против вируса гриппа ВCell Immunity: учёные выявили антитела против вируса гриппа В Ученые из Вирджинского содружества, Техасского университета в Остине и Университета Виргинии объединили усилия для разработки нового препарата, напра ...

Учёные выявили связь между объёмом мозга и характером собакУчёные выявили связь между объёмом мозга и характером собак Международная группа учёных из Швейцарии и Франции выяснила, что породные особенности и поведение собак связаны с относительным эндокраниальным объём ...

Учёные выявили новую особенность COVID-19 в лёгких умерших пациентовУчёные выявили новую особенность COVID-19 в лёгких умерших пациентов Это открытие объясняет причину большинства летальных случаев от коронавируса. Учёные со всего мира во главе с доктором медицинских наук Стивеном Мент ...

Ученые выявили связь галлюционаций и ночных кошмаров и аутоиммуных заболеванийУченые выявили связь галлюционаций и ночных кошмаров и аутоиммуных заболеваний Ужасные, страшные сны и галлюцинации могут стать ранним индикатором аутоиммунных заболеваний, включая системную красную волчанку. Такой вывод сделала ...

Ученые выявили участки мозга, играющие роль в развитии заиканияУченые выявили участки мозга, играющие роль в развитии заикания Ученые из Университета Турку (Финляндия), Университета Торонто (Канада) совместно с коллегами из других стран обнаружили, что два крошечных участка м ...

Когнитивные нарушения при длительном COVID схожи с Альцгеймером, выявили ученыеКогнитивные нарушения при длительном COVID схожи с Альцгеймером, выявили ученые Новое исследование из Центра старения при Университете Кентукки обнаружило, что когнитивные нарушения у пациентов с длительным COVID имеют сходство с ...

Российские ученые выявили ключевые три месяца для восстановления после инсультаРоссийские ученые выявили ключевые три месяца для восстановления после инсульта Ученые из Международного томографического центра (МТЦ) СО РАН установили, что первые три месяца после инсульта являются ключевыми для восстановления ...

Учёные выявили опасность метода редактирования гена эмбриона человекаУчёные выявили опасность метода редактирования гена эмбриона человека Такое вмешательство зачастую приводит к различным мутациям. Фото: Pixabay Учёные выявили серьёзную опасность метода редактирования гена эмбриона чело ...

Ученые выявили пять простых привычек, которые значительно продлевают жизньУченые выявили пять простых привычек, которые значительно продлевают жизнь Однако исследования показывают, что продлить жизнь и замедлить старение гораздо проще, чем кажется. Главное — изменить свое поведение, а не тратить д ...

Российские ученые выявили связь между COVID-19 и разрушением костной тканиРоссийские ученые выявили связь между COVID-19 и разрушением костной ткани Ученые Сеченовского университета предупреждают: перенесенный COVID-19 может привести к развитию остеонекроза — опасного заболевания, разрушающего кос ...

Ученые выявили группу крови, с которой чаще всего рождаются глупые людиУченые выявили группу крови, с которой чаще всего рождаются глупые люди Ученые выявили группу крови, с которой чаще всего рождаются глупые людиНовые данные Ученые продолжают изучать возможную связь между группой крови и и ...

Опасные гибриды Российские ученые выявили превышение электромагнитного излучения в Li Auto в восемь разОпасные гибриды? Российские ученые выявили превышение электромагнитного излучения в Li Auto в восемь раз Ученые Пермского национального исследовательского политехнического университета (ПНИПУ) провели исследование, которое показало, что уровень электрома ...

Зубы бьют по мозгу: ученые выявили пугающую связь между болезнями десен и инсультомЗубы бьют по мозгу: ученые выявили пугающую связь между болезнями десен и инсультом У взрослых с заболеваниями десен обнаружено больше признаков повреждения белого вещества мозга, чем у людей со здоровыми деснами. Данные приводит CBS ...

Предложен новый метод лечения. Ученые выявили механизмы развития болезни Альцгеймера и нашли лечениеПредложен новый метод лечения. Ученые выявили механизмы развития болезни Альцгеймера и нашли лечение Новое исследование выявило механизмы развития болезни Альцгеймера. Кроме того, исследователи предложили новый метод восстановления клеток до здоровог ...

BenQ показала монитор для программистовBenQ показала монитор для программистов Компания BenQ представила монитор, ориентированный на разработчиков ПО и других профессионалов, имеющих дело с кодом. Для этого он получил несколько ...

Тарологи зарабатывают больше программистовТарологи зарабатывают больше программистов Самыми популярными гостями новогодних корпоративов в нынешнем году были не звёзды эстрады и не Дед Мороз со Снегурочкой, сообщает БФМ. Вместо них ком ...

1С взвинтит цены на ПО от 10 до 18 процентов. Все из-за жадных программистов«1С» взвинтит цены на ПО от 10 до 18 процентов. Все из-за жадных программистов «1С» готовится поднять цены на свои продукты, мотивируя свое решение инфляцией и необходимостью платить высокую зарплату разработчикам и повышать ее. ...

Представлен монитор для программистов BenQ RD240QПредставлен монитор для программистов BenQ RD240Q Компания BenQ пополнила ассортимент мониторов моделью RD240Q, которая ориентирована на разработчиков и программистов. Новинка характеризуется 24,1-дю ...

Выяснилось, что ИИ-ассистенты не повышают продуктивность программистовВыяснилось, что ИИ-ассистенты не повышают продуктивность программистов Авторы исследования Uplevel, охватившего деятельность примерно 800 разработчиков программного обеспечения, утверждают, что применение инструментов с ...

Монитор для программистов и разработчиков. Представлен BenQ RD240QМонитор для программистов и разработчиков. Представлен BenQ RD240Q BenQ представила монитор RD240Q, предназначенный для программистов и разработчиков. RD240Q оснащен панелью с улучшенными антибликовыми свойствами. Мо ...

Минцифры запускает платформу для подтверждения навыков программистовМинцифры запускает платформу для подтверждения навыков программистов Минцифры России запускает пилотный проект по добровольной сертификации ИТ-компетенций для разработчиков программного обеспечения (ПО). В ведомстве сч ...

Россия запускает эксперимент по добровольной сертификации программистовРоссия запускает эксперимент по добровольной сертификации программистов С 14 февраля 2025-го по 31 декабря 2026 года в России пройдёт эксперимент по внедрению добровольной оценки компетенций для программистов. Он призван ...

ИИ-помощники программистов начали перемещаться в интерфейс командной строкиИИ-помощники программистов начали перемещаться в интерфейс командной строки Существующие уже не первый год инструменты для написания кода, основанные на искусственном интеллекте, такие как Cursor, Windsurf и GitHub Copilot, в ...

После программистов и журналистов: ИИ сможет заменить людей в теннисеПосле программистов и журналистов: ИИ сможет заменить людей в теннисе? Дочерняя компания Google, специализирующаяся на разработках в области искусственного интеллекта, DeepMind, представила возможности своего нового робо ...

Повара обогнали программистов среди приезжающих в Британию мигрантовПовара обогнали программистов среди приезжающих в Британию мигрантов Среди тех, кто приезжает в Британию по визе квалифицированного работника, больше всего стало поваров. Об этом сообщает Financial Times, проанализиров ...

Разработчик из Екатеринбурга вошел в список лучших программистов мираРазработчик из Екатеринбурга вошел в список лучших программистов мира Андрей Бородин оказался в числе 50 самых заметных специалистов, которые развивают одну из самых популярных технологий в мире — базу данных PostgreSQL ...

Сбежавших в Польшу белорусских программистов Варшава считает зарубежной агентуройСбежавших в Польшу белорусских программистов Варшава считает «зарубежной агентурой» Белорусские и российские «айтишники» стали частью созданной в Польше «зарубежной агентуры». Об этом заявил польский премьер-министр Дональд Туск. ...

Новое исследование ставит под сомнение эффективность ИИ-инструментов для опытных программистовНовое исследование ставит под сомнение эффективность ИИ-инструментов для опытных программистов Перед началом эксперимента участники предположили, что ИИ сократит время выполнения задач на 24%. Однако результаты оказались противоположными: при и ...

Российских программистов без предупреждения вышвырнули из Docker Hub. Скачать свои проекты нельзяРоссийских программистов без предупреждения вышвырнули из Docker Hub. Скачать свои проекты нельзя Сервис для программистов Docker Hub закрыл доступ жителям России. В заглушке на сайте сказано, что блокируются все IP-адреса, связанные с Крымом, но ...

SpaceX соберёт команду космических ИИ-программистов год назад Маск не видел в них необходимостиSpaceX соберёт команду космических ИИ-программистов — год назад Маск не видел в них необходимости Компания SpaceX Илона Маска (Elon Musk) открыла вакансии инженеров-программистов в сфере ИИ, формируя команду, которая будет «сфокусирована на ...

Программистов отключили от Docker Hub // Как блокировка сервиса скажется на работе российских IT-компанийПрограммистов отключили от Docker Hub // Как блокировка сервиса скажется на работе российских IT-компаний Сервис для разработчиков Docker Hub закрыл доступ россиянам. На сайте сказано, что компания вынуждена соблюдать законы США и блокирует все IP-адреса, ...

xAI незаметно выпустила Grok Code Fast 1 быструю и дешевую модель для программистовxAI незаметно выпустила Grok Code Fast 1 — быструю и дешевую модель для программистов xAI выпустила Grok Code Fast 1 — новую ИИ-модель для программирования с 314 млрд параметров. Узнайте, почему ее скорость 92 токена/сек, контекст 256 ...

В российских ИТ предлагают ввести субботники. Программистов заставят писать ПО, которое им коммерчески неинтересноВ российских ИТ предлагают ввести «субботники». Программистов заставят писать ПО, которое им «коммерчески неинтересно» В сегменте разработки российского ПО может появиться система распределения. Между компаниями хотят поделить обязанности по разработке неприбыльного П ...

В России лютая нехватка программистов на Python и Java. Но при этом зарплаты разработчиков не растутВ России лютая нехватка программистов на Python и Java. Но при этом зарплаты разработчиков не растут В России возникла очень серьезная нехватка программистов, пишущих на популярных в стране и мире языках. Дефицитнее других оказались Python-программис ...

ИИ впервые победил всех людей-программистов на престижном международном соревновании. Их было больше 800ИИ впервые победил всех людей-программистов на престижном международном соревновании. Их было больше 800 Разработчики из стартапа Sakana AI объявили в январе 2026 г., что их агент ALE-Agent занял первое место на международном турнире по программированию, ...

Впечатляющий прорыв Microsoft. Обновление Windows 11 начисто убило важнейший инструмент веб-программистов«Впечатляющий прорыв» Microsoft. Обновление Windows 11 начисто «убило» важнейший инструмент веб-программистов Октябрьское обновление Windows 11 выводит из строя localhost – локальное доменное имя, которое используется всеми веб-разработчиками для тестирования ...

Зарплата курьеров в России стала выше, чем у программистов. Разносить пиццу и бургеры теперь выгоднее, чем писать кодЗарплата курьеров в России стала выше, чем у программистов. Разносить пиццу и бургеры теперь выгоднее, чем писать код Разносить еду или разрабатывать ПО? Для первого не нужны ни знания, ни многолетний опыт, и даже диплом об окончании вуза не нужен. А получают курьеры ...

Программистов на Python стало слишком много. В России бешеная конкуренция за место работу найти непростоПрограммистов на Python стало слишком много. В России бешеная конкуренция за место – работу найти непросто Python-разработчикам очень непросто найти работу – их стало настолько много, что конкурс на одну вакансию, связанную с Python, составляет 10 человек ...

Общий сбор программистов. Создатель C призвал разработчиков защитить язык от нападок фанатов Python, Rust, Java и GoОбщий сбор программистов. Создатель C++ призвал разработчиков защитить язык от нападок фанатов Python, Rust, Java и Go Автор языка программирования C++ обратился к сообществу программистов с призывом защитить С и C++ от нападок со стороны любителей более современных и ...

Огромная страна сотнями тысяч увольняет программистов и массово ищет простых рабочих. С каждым месяцем ситуация становится хужеОгромная страна сотнями тысяч увольняет программистов и массово ищет простых рабочих. С каждым месяцем ситуация становится хуже Свыше 150 тыс. ИТ-специалистов в США в настоящее время не могут найти работу в своей сфере. Безработица в этом сегменте выросла с 3,9 до почти 6% все ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

В МГУ выявили случай туберкулезаВ МГУ выявили случай туберкулеза На факультете фундаментальной медицины МГУ зафиксировали случай туберкулеза. Студентов экстренно проверят на наличие заболевания. Lenta. ru «Действит ...

Выявили лучших пловцовВыявили лучших пловцов В Тюмени прошли соревнования на кубок главы города Тюмени по плаванию. Порядка 600 спортсменов боролись за призовые места. ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 CopilotZero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Уязвимость в Cisco позволяла менять пароли любым пользователям системыУязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщикСпециалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...

Обновите WinRAR новая уязвимость позволяет хакерам запускать вредоносный кодОбновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимостьPositive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификацииВ GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах IntelУязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

В РФ выявили вариант коронавируса FLiRTВ РФ выявили вариант коронавируса FLiRT Вариант коронавирусной инфекции FLiRT зафиксирован в Российской Федерации, сообщает пресс-служба Роспотребнадзора.«Проводимый мониторинг позволяет вы ...

В медколледже Орла выявили нарушенияВ медколледже Орла выявили нарушения Виновное лицо оштрафовано. В Орловском медицинском колледже. Фото: ИА “Орелград” Об этом рассказали в прокуратуре Орловской области. Нару ...

Коронавирус FLiRT выявили в РоссииКоронавирус FLiRT выявили в России Москва. В Роccии выявили 178 cлучаев заболевания новой группой штаммов COVID-19 FLiRT. Как передаёт «Интерфакc», об это cообщили в Роcпот ...

На орловском помётохранилище выявили нарушенияНа орловском помётохранилище выявили нарушения Их должен устранить владелец – ООО «Брянский птицеводческий комплекс». Фото: Управление Россельхознадзора по Орловской и Курской областям Наруш ...

В России выявили коронавирус FLiRTВ России выявили коронавирус FLiRT В России выявлено 178 случаев заболевания новой группой штаммов COVID-19 FLiRT, сообщили в Роспотребнадзоре. ...

Купальщиков-нарушителей выявили в ЕссентукахКупальщиков-нарушителей выявили в Ессентуках В Ессентуках 24 июня спасатели дважды эвакуировали с городского озера отдыхающих, нарушавших правила безопасности на воде. Об этом сообщили в пресс-с ...

Фальсификат молочки выявили на СтавропольеФальсификат молочки выявили на Ставрополье Организацию «Русмолоко» уличили в производстве фальсифицированной молочной продукции. Это удалось выявить во время внеплановой проверки в мае 2025 го ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

Француженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: Использовал мою уязвимостьФранцуженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: «Использовал мою уязвимость» @solenemazingue_Сегодня, 24 октября, на сайте «СЭ» была опубликована новость «Фигуриста Десятова отстранили от соревнований из-за подозрений в престу ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и ChromeХакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в WindowsСрочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Как сообщает портал The Register, в последнем обновлении ОС Windows 11 и Windows 10 компания Microsoft устранила очень серьёзную уязвимость, которая ...

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть летВ защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...