Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com....
20:22, 22.04.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Летние планы с Банки.ру: как получить деньги на отпуск и сертификат OzonЛетние планы с Банки.ру: как получить деньги на отпуск и сертификат Ozon‎? В разгар планирования отпусков и путешествий Банки.ру проводит акцию. Ее участники могут не только подобрать выгодный кредит или кредитную карту, но ...

В Домклик объяснили, как многодетным семьям получить сертификат на земельный участокВ «Домклик» объяснили, как многодетным семьям получить сертификат на земельный участок В России многодетным семьям — гражданам, имеющим трех и более детей, — при определенных условиях выдают землю от государства. Чтобы оформить сертифик ...

Депутат Фролова напомнила, что беременные могут получить родовой сертификатДепутат Фролова напомнила, что беременные могут получить родовой сертификат В России у беременных есть возможность получить родовой сертификат на 12 тыс. рублей, который предназначен для трат на женскую консультацию, услуги р ...

Сертификат усиленной квалифицированной электронной подписи теперь можно получить почти в 1800 офисов СбербанкаСертификат усиленной квалифицированной электронной подписи теперь можно получить почти в 1800 офисов Сбербанка Сбербанк увеличил количество офисов, где можно пройти очную идентификацию для выпуска сертификата усиленной... ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Предприниматели Псковской области могут получить поддержку в центре Мой бизнесПредприниматели Псковской области могут получить поддержку в центре «Мой бизнес» Псковской области поддержку получили Более 700 предпринимателей и граждан, планирующих начать бизнес, получили поддержку в центре «Мой бизнес» в этом ...

OpenAI не пожалела $15,5 млн на покупку домена chat.comOpenAI не пожалела $15,5 млн на покупку домена chat.com Компания OpenAI, разработчик чат-бота ChatGPT, приобрела домен chat.com, предположительно, за $15,5 миллионов. Chat.com является одним из старейших д ...

Владислав Бакальчук подал иск о возврате домена Wildberries.ru из ООО РВБВладислав Бакальчук подал иск о возврате домена Wildberries.ru из ООО «РВБ» Сооснователь Wildberries Владислав Бакальчук подал иск в Савеловский суд Москвы к Татьяне Бакальчук и ООО «РВБ» с требованием признать ничтожной сдел ...

Цифровой след: 7 правил, которые нужно помнить бизнесу при регистрации домена и запуске сайтаЦифровой след: 7 правил, которые нужно помнить бизнесу при регистрации домена и запуске сайта Домен остается точкой входа в бизнес для клиентов, партнеров и поисковых систем. За каждым адресом стоит репутация компании, ее узнаваемость и безопа ...

Китайский онлайн-магазин Poizon пошел войной на российского тезку. Россиянам грозит изъятие домена, миллионные штрафы и уголовкаКитайский онлайн-магазин Poizon пошел войной на российского тезку. Россиянам грозит изъятие домена, миллионные штрафы и уголовка Управляющая китайским маркетплейсом Poizon компания Shanghai Shizhuang Information Technology подала в суд на фирму с таким же названием в России - « ...

Путин: нам ничего чужого не нужноПутин: нам ничего чужого не нужно России нужен такой вариант соглашения с Украиной, который обеспечил бы спокойствие стране, сказал президент ...

Детали сценария Чужого-5 попали в СетьДетали сценария «Чужого-5» попали в Сеть Отныне расширенный слоган фильма отсылает к приключениям во снах. На днях детали сценария «Чужого-5» попали в Сеть, о чём сразу же сообщи ...

Орловчанка ударила чужого внука головой об полОрловчанка ударила чужого внука головой об пол Теперь её будут судить. Фото: ИА “Орелград” Об этом рассказали в прокуратуре Орловской области. Инцидент произошёл во Мценском районе в д ...

В каникулы костромские коммунальщики извлекли из канализации ЧужогоВ каникулы костромские коммунальщики извлекли из канализации Чужого Похоже, в кошмарном комке уже зародилась жизнь. В первые рабочие дни после новогодних каникул сотрудникам аварийной службы водоканала пришлось ликвид ...

Смолянин увёл дорогой телефон из чужого карманаСмолянин «увёл» дорогой телефон из чужого кармана По факту кражи полиция возбудила уголовное дело. Оно может закончиться реальным сроком. В смоленскую полицию обратился предприниматель и сообщил о кр ...

В Театре на Трубной в ноябре покажут Чужого ребенкаВ Театре на Трубной в ноябре покажут Чужого ребенка 7 и 8 ноября в Театре на Трубной представят спектакль "Чужой ребенок". Постановка режиссёра Романа Самгина по пьесе Василия Шкваркина — комедийная ис ...

Брянские полицейские возбудили дело о повреждении чужого имуществаБрянские полицейские возбудили дело о повреждении чужого имущества Брянские полицейские возбудили дело о повреждении чужого имущества. Об этом сообщили в региональном УМВД. В полицию обратилась 33-летняя жительница С ...

В аэропорту Шереметьево мужчина швырнул на пол чужого двухлетнего ребенкаВ аэропорту Шереметьево мужчина швырнул на пол чужого двухлетнего ребенка В аэропорту Шереметьево транспортная полиция задержала мужчину, который напал на малолетнего ребенка. Об этом в своем telegram-канале сообщила предст ...

Владельцы теплотрасс не вправе отказаться от передачи по ним чужого теплаВладельцы теплотрасс не вправе отказаться от передачи по ним "чужого" тепла КС РФ отказался принимать жалобы на неправомерное использование участков частных теплосетей. ...

Череповчанин на тележке вывез со стоянки 800 килограммов чужого металлаЧереповчанин на тележке вывез со стоянки 800 килограммов чужого металла В полицию обратился 44-летний владелец металлолома. Имущество он держал на автостоянке на Кирилловском шоссе. ...

В Тольятти женщина шла мимо чужого гаража и решила его обчиститьВ Тольятти женщина шла мимо чужого гаража и решила его обчистить Как сообщили в ГУ МВД России по Самарской области, в полицию обратился 42-летний тольяттинец и сообщил, что у него украли некоторые предметы из гараж ...

Врачи во время ЭКО подсадили россиянке материал чужого мужчиныВрачи во время ЭКО подсадили россиянке материал чужого мужчины Женщине из Ставрополя во время ЭКО (экстракорпорального оплодотворения) подсадили биологический материал не мужа, а чужого мужчины. О чудовищном случ ...

Соболенко увела чужого мужа из семьи Ее предыдущего возлюбленного уже нет в живыхСоболенко увела чужого мужа из семьи? Ее предыдущего возлюбленного уже нет в живых Арина Соболенко / Фото: © Личный архив Арины Соболенко Соболенко увела чужого мужа из семьи? Ее предыдущего возлюбленного уже нет в живых Арина ...

Жительница Ставрополя родила от чужого мужа после неудачной процедуры ЭКОЖительница Ставрополя родила от чужого мужа после неудачной процедуры ЭКО Расследование дела о процедуре ЭКО, после которой жительница Ставрополя родила от чужого мужа, поручил ускорить глава СКР Александр Бастрыкин. По дан ...

Врач Наджафова: от чужого полотенца можно подхватить венерическое заболеваниеВрач Наджафова: от чужого полотенца можно подхватить венерическое заболевание У каждого из нас есть индивидуальный набор бактерий и грибов, обитающих на коже. Все они, соответственно, остаются на полотенце, которым мы пользуемс ...

Россиянам объяснили, что делать в случае получения чужого штрафа на свое имяРоссиянам объяснили, что делать в случае получения чужого штрафа на свое имя Водителям, которым придет чужой автомобильный штраф на свое имя, стоит обратиться в Госавтоинспекцию и МВД. Об этом "Москве 24" рассказал юрист Лев В ...

Старооскольцу вынесли приговор за кражу игровой консоли и денег с чужого счётаСтарооскольцу вынесли приговор за кражу игровой консоли и денег с чужого счёта Ему теперь предстоит один год и 9 месяцев работать, отчисляя 10% от зарплаты в пользу государства. ...

Пакетт о желании получить паспорт РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоватьсяПакетт о желании получить паспорт РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

BAW 212 получил сертификат для РФBAW 212 получил сертификат для РФ На рамный внедорожник BAW 212 выдали российское Одобрение типа транспортного средства. Теперь эту модель смогут импортировать в РФ целыми партиями. О ...

Свой салют опаснее чужого дрона // Предпринимателю, случайно взорвавшему Сергиев Посад, ужесточили обвинениеСвой салют опаснее чужого дрона // Предпринимателю, случайно взорвавшему Сергиев Посад, ужесточили обвинение Как стало известно “Ъ”, Следственный комитет России (СКР) предъявил новое обвинение исполнительному директору компании «Пиро-Росс» Сергею Чанкаеву в ...

Как подключить ssl-сертификат к доменуКак подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена. Такая технология позволит защитить все данные ...

Автотор переоформил сертификат на производство BMW«Автотор» переоформил сертификат на производство BMW Калининградский «Автотор» оформил новое Одобрение транспортного средства на кроссовер BMW X5, сообщает телеграм-канал «Автопоток» со ссылкой на Росст ...

Получен сертификат ФСБ России на ViPNet РУКСПолучен сертификат ФСБ России на ViPNet РУКС Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России для программно-аппаратного комплекса ViPNet Распределительный... ...

Деснол получила сертификат 1С:Центр разработки«Деснол» получила сертификат «1С:Центр разработки» Компания «Деснол» получила сертификат «1С:Центр разработки». Сертификат подтверждает, что компания «Деснол»... ...

Innostage PAM получил сертификат совместимости с Ред ВиртуализациейInnostage PAM получил сертификат совместимости с «Ред Виртуализацией» Группа компаний Innostage и российский разработчик программного обеспечения «Ред Софт» подтвердили корректную работу... ...

Как отозвать сертификат цифровой подписи на ГосуслугахКак отозвать сертификат цифровой подписи на «Госуслугах» Функция может понадобиться при смене ФИО, утере носителя с подписью, или при отказе пользоваться данным сертификатом. Об этом сообщает CNews. Минцифр ...

ПК Синоникс получил сертификат ФСТЭК РоссииПК «Синоникс» получил сертификат ФСТЭК России ПК «Синоникс» получил сертификат ФСТЭК России. Теперь средство информационного обмена, разработанное «АйТи Бастион»... ...

Гран-при из Казани и денежный сертификат привезли ШапитошкиГран-при из Казани и денежный сертификат привезли «Шапитошки» В Казани на международном фестивале «Матрешка» образцовый цирковой коллектив «Шапитошки» под руководством преподавателя Натальи Рябцевой стал победит ...

Росавиация приостановила сертификат Витязь-Аэро на КамчаткеРосавиация приостановила сертификат «Витязь-Аэро» на Камчатке Росавиация приостановила сертификат эксплуатанта вертолетной компании «Витязь-Аэро» на Камчатке после катастрофы вертолета Ми-8, сообщил губернатор К ...

В Суземке вручили сертификат на маткапитал многодетной мамеВ Суземке вручили сертификат на маткапитал многодетной маме В рамках празднования Дня матери в администрации Суземского района Брянской области состоялось торжественное вручение сертификата многодетной маме Юл ...

На китайский аналог Альфарда выдали российский сертификатНа китайский аналог Альфарда выдали российский сертификат Китайский автомобильный премиум-бренд HongQi в ближайшие недели начнет продавать в России на постоянной основе семиместный полноразмерный бизнес-вэн ...

Отозвать сертификат электронной подписи можно на ГосуслугахОтозвать сертификат электронной подписи можно на «Госуслугах» Сервис по отзыву сертификата квалифицированной электронной подписи появился на «Госуслугах». С сентября 2024 г.... ...

1С-Рарус получил сертификат Совместимо для решения 1С:Турагентство«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство» «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо!... ...

В Курске медикам перинатального центра вручили Сертификат качестваВ Курске медикам перинатального центра вручили Сертификат качества В федеральном Росздравнадзоре прошла торжественная церемония вручения сертификата качества Курскому областному перинатальному центру. Врио министра з ...

В Брянской области маме 7 сыновей вручили сертификат на маткапиталВ Брянской области маме 7 сыновей вручили сертификат на маткапитал Жительнице села Спиридонова Будда Злынковского района, многодетной матери Елене Зайцевой вручили сертификат на областной (материнский) капитал. Елена ...

Курский областной перинатальный центр получил сертификат качестваКурский областной перинатальный центр получил сертификат качества Фото: Минздрав Курской области. Врио замгубернатора Курской области Андрей Белостоцкий и врио министра здравоохранения Екатерина Письменная передали ...

Многодетной семье из Самары вручили сертификат на покупку квартирыМногодетной семье из Самары вручили сертификат на покупку квартиры Татьяна и Алексей Пономаревы воспитывают пятерых детей - трех мальчиков и двух девочек. Татьяна находится в отпуске по уходу за младшим ребенком, а г ...

На Госуслугах теперь можно отозвать сертификат электронной подписиНа «Госуслугах» теперь можно отозвать сертификат электронной подписи Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о скором запуске нового сервиса на &la ...

NGR Softlab получил сертификат ФСТЭК для SIEM-системы AlertixNGR Softlab получил сертификат ФСТЭК для SIEM-системы Alertix Российский разработчик решений по информационной безопасности NGR Softlab объявляет о получении сертификата ФСТЭК на «Платформу мониторинга событий б ...

Георгий Черданцев: Энрике в ПСЖ показывает, как можно играть в крутой современный футбол без собаки в центре поля. В Спартаке Пруцев-Умяров в центре Георгий Черданцев: «Энрике в «ПСЖ» показывает, как можно играть в крутой современный футбол без «собаки» в центре поля. В «Спартаке» Пруцев-Умяров в центре и Мартинс вокруг них – рабочая гипотеза» «Луис Энрике показывает, как можно играть в крутой современный футбол без «собаки» в центре поля. ...

Право вернуть деньги за подарочный сертификат подтвердил юрист РусяевПраво вернуть деньги за подарочный сертификат подтвердил юрист Русяев В новогодний период подарочные сертификаты становятся одним из самых распространённых презентов, однако мало кто знает, что их можно вернуть так же, ...

Жителю брянского Стародуба вручили жилищный сертификат на 2,6 миллиона рублейЖителю брянского Стародуба вручили жилищный сертификат на 2,6 миллиона рублей Средства предназначены на приобретение жилья. В администрации Стародубского округа вручили жилищный сертификат Алексею Юрченко. Ему будет предоставле ...

СУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверияСУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверия СУБД Picodata, разработанная компанией Picodata (входит в группу Arenadata), получила сертификат соответствия ФСТЭК России... ...

Брянский губернатор вручил чемпиону мира по плаванию денежный сертификатБрянский губернатор вручил чемпиону мира по плаванию денежный сертификат Брянский губернатор вручил чемпиону мира по плаванию Илье Бородину денежный сертификат. Об этом глава региона рассказал в своих соцсетях. Губернатор ...

Тульский производитель микрофонов Октава ДМ получил сертификат Сделано в РоссииТульский производитель микрофонов «Октава ДМ» получил сертификат «Сделано в России» Компания «Октава Дизайн и Маркетинг» (Октава ДМ), ведущий производитель электроакустической техники в Туле, получила сертификат «Сделано в России» от ...

Путин призвал Грефа и Костина не превращать сберегательный сертификат в пылесосПутин призвал Грефа и Костина не превращать сберегательный сертификат в пылесос Президент России Владимир Путин, выступая на пленарной сессии ПМЭФ, обратился к главам Сбербанка и ВТБ Герману Грефу и Андрею Костину, ответив, что « ...

ITFB Group получила сертификат совместимости с российской СУБД Postgres ProITFB Group получила сертификат совместимости с российской СУБД Postgres Pro Postgres Professional и ITFB Group объявляют о совместимости своих продуктов в рамках технологического партнерства. Сертификат... ...

Приставка Xiaomi Mi TV Stick EEC получила сертификат и скоро появится в продажеПриставка Xiaomi Mi TV Stick EEC получила сертификат и скоро появится в продаже С этим устройством Xiaomi может противостоять Google Chromecast и Amazon Fire TV Stick. Запуск Xiaomi альтернативы Fire TV Stick или Chromecast давно ...

Sunrise BPM от BIA Technologies получил сертификат Совместимо! Система программ 1С:ПредприятиеSunrise BPM от BIA Technologies получил сертификат «Совместимо! Система программ "1С:Предприятие"» ИТ-компания BIA Technologies выпустила версию 2.0 системы Sunrise BPM для моделирования и автоматизации бизнес-процессов с... ...

БАРС-Брянск передали новые автомобили, сертификат на 100 радиостанций и дизельные генераторыБАРС-Брянск передали новые автомобили, сертификат на 100 радиостанций и дизельные генераторы Губернатор вручил командиру БАРС-Брянск Сергею Антошину ключи от новых автомобилей для выполнения боевых задач и сертификат на 100 радиостанций и 5 д ...

В Мытищах семья мигрантов требует через суд вернуть жилищный сертификат на 24 млн рублейВ Мытищах семья мигрантов требует через суд вернуть жилищный сертификат на 24 млн рублей Продолжается скандал вокруг многодетной семьи мигрантов из Таджикистана, имеющей российское гражданство. ...

Жители Самарской области могут выиграть сертификат на миллион рублей от ПятерочкиЖители Самарской области могут выиграть сертификат на миллион рублей от "Пятерочки" Организатор акции "Миллион на ремонт" - торговая сеть "Пятерочка". Среди участников разыграют подарки для обустройства домашнего уюта. Главный приз - ...

R-Vision TDP получила сертификат ФСТЭК России и представила новые возможности для защиты инфраструктурыR-Vision TDP получила сертификат ФСТЭК России и представила новые возможности для защиты инфраструктуры Компания R‑Vision, российский разработчик систем кибербезопасности, объявила, что платформа R-Vision Threat Deception Platform... ...

Завтра у старых версий Firefox истекает корневой сертификат необходимо срочно обновитьсяЗавтра у старых версий Firefox истекает корневой сертификат — необходимо срочно обновиться Пользователям устаревших версий Mozilla Firefox рекомендуется обновиться до 14 марта — в противном случае возникает риск получить неработающие ...

Тверская швейная фабрика получила сертификат на соответствие школьной формы национальному стандартуТверская швейная фабрика получила сертификат на соответствие школьной формы национальному стандарту 6 августа в ТАСС состоялась пресс-конференция, посвящённая разработке и принятию нового национального стандарта для школьной формы. В рамках мероприя ...

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС МСВСфера от Инферит (ГК Softline)Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline) Система аутентификации Avanpost FAM от российского вендора в области безопасности идентификационных данных Avanpost прошла... ...

В Заинском районе новорожденному сыну военнослужащего вручили подарочный сертификат на 100 тысяч рублейВ Заинском районе новорожденному сыну военнослужащего вручили подарочный сертификат на 100 тысяч рублей Мальчик стал 15-м ребенком среди семей военнослужащих в районе. В Заинском районе Татарстана семья местного военнослужащего, участвующего в СВО, отпр ...

InfoWatch ARMA Стена (NGFW) получил сертификат соответствия ФСТЭК России по четвертому уровню доверияInfoWatch ARMA «Стена» (NGFW) получил сертификат соответствия ФСТЭК России по четвертому уровню доверия Межсетевой экран нового поколения InfoWatch ARMA «Стена» (NGFW) прошел регламентные проверки в Федеральной службе по техническому... ...

Белый игровой монитор Gigabyte M27QA Ice: QHD-экран 27 дюймов на матрице IPS, сертификат VESA DisplayHDR 400, частота обновления до 180 Гц и функция Белый игровой монитор Gigabyte M27QA Ice: QHD-экран 27 дюймов на матрице IPS, сертификат VESA DisplayHDR 400, частота обновления до 180 Гц и функция KVM Это игровой монитор высокого класса. К его особенностям относятся большой экран с разрешением QHD и умеренно игровой внешний вид с белым цветом пласт ...

27-дюймовый 5К-монитор Asus ProArt Display PA27JCV для профессионалов: матрица типа IPS, сертификат VESA DisplayHDR 500, цветовой охват 99% DCI-P3, а27-дюймовый 5К-монитор Asus ProArt Display PA27JCV для профессионалов: матрица типа IPS, сертификат VESA DisplayHDR 500, цветовой охват 99% DCI-P3, антибликовое покрытие LuxPixel Asus ProArt Display PA27JCV имеет большой яркий экран с диагональю 27 дюймов, основанный на матрице IPS с разрешением 5К (5120×2880). Высокое разреше ...

Игровой монитор Gigabyte MO34WQC2: изогнутый 34-дюймовый WQHD-экран на матрице QD-OLED, сертификат VESA DisplayHDR 400 True Black, частота обновленияИгровой монитор Gigabyte MO34WQC2: изогнутый 34-дюймовый WQHD-экран на матрице QD-OLED, сертификат VESA DisplayHDR 400 True Black, частота обновления до 240 Гц и функция KVM Gigabyte MO34WQC2 — это игровой монитор очень высокого класса. Технология QD-OLED позволяет получить картинку высочайшего качества с настоящим черным ...

Игровой монитор Gigabyte MO32U: плоский экран 31,5 дюйма на матрице QD-OLED, разрешение 4К, частота обновления 165 Гц, сертификат VESA DisplayHDR 400Игровой монитор Gigabyte MO32U: плоский экран 31,5 дюйма на матрице QD-OLED, разрешение 4К, частота обновления 165 Гц, сертификат VESA DisplayHDR 400 True Black и функция KVM Это игровой OLED-монитор очень высокого класса с большим плоским 4К-экраном с частотой обновления до 165 Гц включительно и AMD FreeSync Premium Pro, ...

Цель Росаккредитации в том, чтобы сертификат подтверждал безопасность товара // Глава Росаккредитации Назарий Скрыпник о проверке сертификации на ма«Цель Росаккредитации в том, чтобы сертификат подтверждал безопасность товара» // Глава Росаккредитации Назарий Скрыпник — о проверке сертификации на маркетплейсах Как проверяют качество товаров на маркетплейсах? Как сами площадки взаимодействуют с властями? И становится ли меньше контрафакта? Эти и другие вопро ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Игровой монитор Aorus CO49DQ компании Gigabyte: изогнутый Dual QHD-экран 49 дюймов на матрице QD-OLED, сертификат VESA DisplayHDR 400 True Black, часИгровой монитор Aorus CO49DQ компании Gigabyte: изогнутый Dual QHD-экран 49 дюймов на матрице QD-OLED, сертификат VESA DisplayHDR 400 True Black, частота обновления до 144 Гц и функция KVM Aorus CO49DQ компании Gigabyte — это игровой монитор очень высокого класса. Технология OLED в ее разновидности QD-OLED, с помощью которой формируется ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификацииВ GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах IntelУязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в Cisco позволяла менять пароли любым пользователям системыУязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщикСпециалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Обновите WinRAR новая уязвимость позволяет хакерам запускать вредоносный кодОбновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимостьPositive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 CopilotZero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...