Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)....
20:22, 22.04.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Россиян вызывают в полицию за удалённое оформление казахстанских картРоссиян вызывают в полицию за удалённое оформление казахстанских карт Российские силовики вызывают жителей разных регионов на допросы. Всех их объединяет одно — они оформили банковские карты Казахстана без личного визит ...

Удалённое отключение карт снижает риск финансовых потерь специалист ОкулесскийУдалённое отключение карт снижает риск финансовых потерь — специалист Окулесский Потеря смартфона превращается в угрозу для финансовой безопасности ещё до того, как владелец замечает пропажу. Об этом сообщает MoneyTimes, приводя к ...

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщениеTelegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Des ...

Фёдор Конюхов прошёл через точку Немо самое удалённое место на ЗемлеФёдор Конюхов прошёл через точку Немо — самое удалённое место на Земле Можно ли на Земле почувствовать то же одиночество, что испытывает космонавт на орбите? Оказывается, да. И это не метафора. Есть на планете место, где ...

Аэрофлот начнет выполнение рейсов из Шереметьево с 18:00 мск«Аэрофлот» начнет выполнение рейсов из «Шереметьево» с 18:00 мск Утром 11 января планируется полностью восстановить штатное выполнение суточного плана полетов ...

Модернизация Северной верфи не остановит выполнение заказовМодернизация "Северной верфи" не остановит выполнение заказов Проект модернизации "Северной верфи" станет первым подобного масштаба в российском судостроении. Как рассказал и.о. технического директора предприяти ...

Путин обсудил с гендиректором Росатома Лихачевым выполнение гособоронзаказаПутин обсудил с гендиректором «Росатома» Лихачевым выполнение гособоронзаказа Глава госкорпорации также доложил президенту об экономических показателях компании и планах на будущее ...

Мишустин: выполнение нацпроектов реалистично даже при давлении ЗападаМишустин: выполнение нацпроектов реалистично даже при давлении Запада Выполнение новых национальных проектов реалистично даже в условиях западного давления на России, заявил 2 июня глава правительства Михаил Мишустин в ...

Политолог Килинаров: у Зеленского есть полгода на выполнение задания ЗападаПолитолог Килинаров: у Зеленского есть полгода на выполнение задания Запада Отставка Владимира Зеленского, утратившего президентскую легитимность, может состояться к началу нового 2025 года. До этого времени, он будет остават ...

Кочанова победила Ласицкене и заработала 1 млн рублей за выполнение олимпийского норматива на ЧРКочанова победила Ласицкене и заработала 1 млн рублей за выполнение олимпийского норматива на ЧР Мария Кочанова / Фото: © Денис Бушковский / Матч ТВ Кочанова победила Ласицкене и заработала 1 млн рублей за выполнение олимпийского норматива н ...

На Ставрополье почти 1,2 млрд рублей направили на выполнение процедур гемодиализаНа Ставрополье почти 1,2 млрд рублей направили на выполнение процедур гемодиализа В 2025 году на проведение процедур гемодиализа из средств ОМС направят почти 1,2 млрд рублей. Медицинскую помощь получат свыше 1700 пациентов с хрони ...

Мишустин поручил своим замам проверить выполнение соглашений со странами СНГМишустин поручил своим замам проверить выполнение соглашений со странами СНГ Премьер-министр назвал СНГ эффективной площадкой для развития многостороннего диалога, координации и продвижения новых инициатив ...

Глава Владивостока лично контролирует выполнение наказов депутатов гордумыГлава Владивостока лично контролирует выполнение наказов депутатов гордумы Благоустройство дворов, ремонт дорог, забота о зелёном облике улиц Владивостока — всё это часть наказов депутатов Думы города, за исполнением которых ...

Мишустин: налоговые изменения обеспечат ресурсы на выполнение всех соцпрограммМишустин: налоговые изменения обеспечат ресурсы на выполнение всех соцпрограмм По словам премьер-министра, изменения направлены на выстраивание более справедливой налоговой системой и более сбалансированной ...

Небензя: Россия будет отслеживать выполнение сделки между Израилем и ХамасомНебензя: Россия будет отслеживать выполнение сделки между Израилем и «Хамасом» Россия поддержит любые инициативы по «безусловному и повсеместному» прекращению огня в секторе Газа, заявил постпред РФ при ООН Василий Небензя. По е ...

Вероника Капустина: Служба по контракту это профессиональное выполнение долга по защите ОтечестваВероника Капустина: Служба по контракту – это профессиональное выполнение долга по защите Отечества Смоленский учитель подчеркнула важность несения контрактной службы Сообщение Вероника Капустина: Служба по контракту – это профессиональное выполнени ...

Мишустин назвал выполнение новых нацпроектов реалистичным даже при давлении ЗападаМишустин назвал выполнение новых нацпроектов реалистичным даже при давлении Запада Выполнение новых нацпроектов реалистично в условиях западного давления на РФ, заявил 2 июня премьер-министр России Михаил Мишустин.«Конечно, реалисти ...

Экзоскелет облегчает подъем тяжестей и выполнение других травмоопасных задач для рабочихЭкзоскелет облегчает подъем тяжестей и выполнение других травмоопасных задач для рабочих В исследовании, опубликованном в журнале Advanced Intelligence Systems , ученые разработали инновационного, мягкого, носимого робота, который поможет ...

Выполнение всех социальных обязательств и положений народной программы: Единая Россия вместе с Кабмином начала работу над федеральным бюджетомВыполнение всех социальных обязательств и положений народной программы: «Единая Россия» вместе с Кабмином начала работу над федеральным бюджетом Фото er.ru. Партия предусмотрит в главном финансовом документе финансирование поручений Президента в Послании, национальных целей развития страны, а ...

Новые функции в Microsoft Copilot: память, выполнение задач в сети, Copilot Vision и Deep ResearchНовые функции в Microsoft Copilot: память, выполнение задач в сети, Copilot Vision и Deep Research На мероприятии, посвящённом 50-летию Microsoft, компания анонсировала крупное обновление своего ИИ-помощника Copilot. Новые функции призваны сократит ...

Сбер и ЦБ схлестнулись из-за QR-кодаСбер и ЦБ схлестнулись из-за QR-кода На форуме «Финополис» глава Банка России Эльвира Набиуллина заявила, что продукт ЦБ – единый QR-код – не будет конкурировать с QR-кодами коммерческих ...

Обновление редактора кода CudaText 1.220.6Обновление редактора кода CudaText 1.220.6 Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор подде ...

30% кода Microsoft уже пишет ИИ. Что дальше30% кода Microsoft уже пишет ИИ. Что дальше? Иллюстрация — нейросеть В Microsoft подтвердили, что искусственный интеллект активно участвует в разработке ПО. По словам гендиректора Сатьи Наделлы, ...

Выручка Кода Безопасности выросла на 38%Выручка «Кода Безопасности» выросла на 38% По итогам 2024 г. отечественный ИБ-вендор «Код Безопасности» увеличил выручку до 12,7 млрд руб., что на 38% больше показателей... ...

MTS AI: 70% разработчиков недовольны ИИ-ассистентами для написания кодаMTS AI: 70% разработчиков недовольны ИИ-ассистентами для написания кода Компания MTS AI провела опрос, в котором изучила практику использования искусственного интеллекта в разработке... ...

Программа Кода будущего будет расширенаПрограмма «Кода будущего» будет расширена В 2025 году уже в рамках нацпроекта «Экономика данных» Минцифры дополнит программу курсами по робототехнике и ИИ-технологиям, включим профессиональны ...

ИИ сэкономил Google 89% времени на миграции кодаИИ сэкономил Google 89% времени на миграции кода Google успешно использует ИИ-инструменты для ускорения миграции внутреннего кода, сокращая время до 89%. В статье, опубликованной в препринте, расска ...

Компаниям разрешат не пускать проверяющих без QR-кодаКомпаниям разрешат не пускать проверяющих без QR-кода Еще законопроект предлагает установить срок для повторного визита проверяющих, если предыдущая проверка сорвалась не по их вине. ...

Госдума РФ одобрила внедрение универсального QR-кодаГосдума РФ одобрила внедрение универсального QR-кода Ко­митет Гос­ду­мы РФ по фи­нан­со­вому рын­ку одоб­рил для при­нятия в пер­вом чте­нии за­коноп­роект о внед­ре­нии бан­ка­ми уни­вер­саль­но­го QR- ...

Брауновское движение: по следам Кода да ВинчиБрауновское движение: по следам «Кода да Винчи» После того, как профессор Роберт Лэнгдон — герой "Кода да Винчи" — указал миллионам читателей путь к разгадке многовековой тайны, способной, согласно ...

Банки объединяются: что ждать от нового супер-QR-кодаБанки объединяются: что ждать от нового супер-QR-кода? Крупнейшие российские банки — Сбер, Альфа-Банк и Т-Банк — объединили свои усилия и подписали меморандум о создании консорциума для разработки инновац ...

JSFuck. Разбираем уникальный метод обфускации JS-кодаJSFuck. Разбираем уникальный метод обфускации JS-кода Для подписчиковДавай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я ...

Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7 Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X1 ...

Google переходит к публикации кода Android дважды в годGoogle переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе ...

В МВД назвали фразы мошенников для выманивания кода от ГосуслугВ МВД назвали фразы мошенников для выманивания кода от «Госуслуг» Мошенники, представляющиеся операторами сотовой связи, чаще всего используют сообщения о якобы истекающем сроке действия номера, продлении договора и ...

Треть ML-разработчиков используют ИИ для написания программного кодаТреть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного ко ...

Возобновлено соревнование по написанию запутанного кода на языке СиВозобновлено соревнование по написанию запутанного кода на языке Си После четырёхлетнего перерыва объявлено о возобновлении конкурса IOCCC (International Obfuscated C Code Contest), нацеленного на написание наиболее з ...

no-code - пакет для скрытия кода на языке Pythonno-code - пакет для скрытия кода на языке Python Опубликован инструментарий no-code, позволяющий скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна с ...

В многопользовательском редакторе кода Zed обеспечена поддержка LinuxВ многопользовательском редакторе кода Zed обеспечена поддержка Linux Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 ...

ЕВРАЗ доверил ревизию кода искусственному интеллектуЕВРАЗ доверил ревизию кода искусственному интеллекту Третий Хакатон ЕВРАЗа привлек более 600 IT-специалистов со всей страны, а всего о нем узнали около 500 тыс. человек. В мероприятии участвовали как оп ...

7 правил грамотного свадебного дресс-кода для гостей7 правил грамотного свадебного дресс-кода для гостей Если вы готовитесь стать гостем такого романтического мероприятия, обязательно ознакомьтесь с нашим списком негласных правил, которые помогут избежат ...

В МВД назвали фразы мошенников для получения кода от ГосуслугВ МВД назвали фразы мошенников для получения кода от «Госуслуг» Мошенники для получения кода авторизации на портале «Госуслуги» выдают себя за работников маркетплейсов, служб доставки и разных служб. Они использую ...

DARPA развивает AI-транслятор для переписывания Си-кода на RustDARPA развивает AI-транслятор для переписывания Си-кода на Rust Управление перспективных исследовательских проектов Министерства обороны США (DARPA) представило проект TRACTOR (Translating All C to Rust), нацеленн ...

Триумфальная кода Парижа // Музыкальные достижения ОлимпиадыТриумфальная кода Парижа // Музыкальные достижения Олимпиады Музыка стала важнейшей драматургической составляющей церемоний открытия и закрытия Олимпиады 2024 года. О том, как спорт в эти недели взаимодействова ...

Первый в мире чат-бот ELIZA возрожден из 60-летнего компьютерного кодаПервый в мире чат-бот ELIZA возрожден из 60-летнего компьютерного кода Небольшая группа исследователей из США и Великобритании возродила код 60-летнего чат-бота по имени ELIZA, который, как полагают, был первым электронн ...

Предпринимателям предложили дать право не пускать проверяющих без QR-кодаПредпринимателям предложили дать право не пускать проверяющих без QR-кода При порче товара после отбора проб коммерсант сможет обратиться за возмещением ущерба из бюджета ...

Пересмотрена структура уникального кода мероприятия элемента госпрограммыПересмотрена структура уникального кода мероприятия элемента госпрограммы Приказ Минфина России от 1 октября 2025 г. N 137н “О внесении изменений в пункт 4 Порядка присвоения уникального кода мероприятия (результата) структ ...

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк ZedВ разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С ...

GitHub запустил бесплатную версию Copilot для автодополнения кодаGitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код ...

Баг в Apache Tomcat позволяет добиться удаленного выполнения кодаБаг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к ...

Сатья Наделла: искусственный интеллект пишет до 30% кода в MicrosoftСатья Наделла: искусственный интеллект пишет до 30% кода в Microsoft Генеральный директор Microsoft Сатья Наделла на конференции LlamaCon заявил, что от 20% до 30% кода, используемого в программном обеспечении компании ...

Объявлены победители 28 конкурса по написанию запутанного кода на языке СиОбъявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл ...

Казахстан одобрил общее использование с Россией телефонного кода 7Казахстан одобрил общее использование с Россией телефонного кода +7 В Казахстане с 2021 года шли дебаты по переходу на собственный телефонный код, однако в итоге власти решили отказаться от идеи, объяснив это финансов ...

Эксперты оценили возможное присвоение майнингу кода ОКВЭДЭксперты оценили возможное присвоение майнингу кода ОКВЭД Присвоение майнингу кода общероссийского классификатора видов экономической деятельности (ОКВЭД) позволит индустрии комфортнее работать внутри России ...

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AIВыпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz ...

В JavaScript-платформе Bun добавлена поддержка вызова кода на языке СиВ JavaScript-платформе Bun добавлена поддержка вызова кода на языке Си В платформе Bun, развиваемой в качестве альтернативы Node.js и предназначенной для обособленного выполнения приложений, написанных на языках JavaScri ...

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NETЗамена для WinAPI. Пишем раннер для шелл-кода на чистом .NET Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитно ...

Mistral AI выпустила первую ИИ-модель для генерации кода CodestralMistral AI выпустила первую ИИ-модель для генерации кода Codestral Французский стартап Mistral AI, поддерживаемый Microsoft, объявил о выходе своей первой модели генеративного ИИ для генерации кода и работы с ним, по ...

Rust опередил C/C по объёму кода, добавляемого в платформу AndroidRust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разраб ...

В Госдуме выступили против введения дресс-кода для артистовВ Госдуме выступили против введения дресс-кода для артистов В России не нужно вводить дресс-код для артистов, считает депутат Госдумы Станислав Наумов. Он назвал запреты тупиковым путем, заявив в беседе с НСН, ...

Принцип одного кода // ЦБ планирует инструмент для универсальных платежейПринцип одного кода // ЦБ планирует инструмент для универсальных платежей Банк России разрабатывает концепцию универсального QR-кода для оплаты товаров и услуг, согласно которой управлять им должен не банк, а «равноудаленны ...

Достижение выполнения кода при контроле над текстом комментария в Python-скриптеДостижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве ...

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кодаУязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кодаNPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал ...

AI-ассистент разработчика Сбера обошел аналоги по качеству предсказывания кодаAI-ассистент разработчика Сбера обошел аналоги по качеству предсказывания кода GigaCode показал результат на 2% лучше, чем GitHub Copilot, и на 3% и 6,5% лучше, чем Codeium и TabNine, сообщил руководитель блока "Технологическое ...

Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке СиПрограммно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Thin ...

Здесь русский дух. 4 примера органичного использования культурного кода в видеоиграх«Здесь русский дух». 4 примера органичного использования культурного кода в видеоиграх В Китае геймеры брали отгулы на работе, чтобы сразиться с демонами из средневекового романа. Президент Франции лично поздравил создателей игры про ис ...

Microsoft запустила исследовательский проект по замене кода C/C на Rust в WindowsMicrosoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается ...

Платежный инструмент для расчетов иностранцев с помощью QR-кода появится в февралеПлатежный инструмент для расчетов иностранцев с помощью QR-кода появится в феврале Тестирование платежного инструмента для расчетов иностранных граждан в России с использованием QR-кода намечено на февраль. По словам директора депар ...

Открытие кода программного обеспечения для умных часов Pebble WatchОткрытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe ...

Евгений Сафронов назвал безумием введение дресс-кода для артистовЕвгений Сафронов назвал безумием введение дресс-кода для артистов Главный редактор информационного агентства «ИнтерМедиа» Евгений Сафронов дал свои рекомендации, какие мероприятия ПЭМФ нужно... ...

Проект LibreCUDA для запуска кода CUDA на GPU NVIDIA без проприетарного RuntimeПроект LibreCUDA для запуска кода CUDA на GPU NVIDIA без проприетарного Runtime В рамках проекта LibreCUDA ведётся разработка открытой реализации API драйвера CUDA, позволяющего выполнять код CUDA на GPU NVIDIA без использования ...

Утечка документации и кода, связанного с работой Великого китайского фаерволаУтечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильт ...

FIDE решила изменить правила дресс-кода на чемпионате по блицуFIDE решила изменить правила дресс-кода на чемпионате по блицу Президент Международной шахматной федерации (FIDE) Аркадий Дворкович объявил о решении руководства структуры смягчить правила дресс-кода на чемпионат ...

Проект PyXL развивает процессор для выполнения байт-кода PythonПроект PyXL развивает процессор для выполнения байт-кода Python Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чи ...

Смоляне при помощи QR-кода добились качественного благоустройства своего двораСмоляне при помощи QR-кода добились качественного благоустройства своего двора Специальные изображения для обратной связи разместили на многих социально значимых объектах Смоленской области, созданных или благоустроенных в рамка ...

Непомнящий назвал абсурдными установленные FIDE правила дресс-кодаНепомнящий назвал абсурдными установленные FIDE правила дресс-кода Магнус Карлсен был дисквалифицирован с чемпионата мира по рапиду за нарушение дресс-кода - он вышел на партию в джинсах и отказался менять их на клас ...

Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающихКузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающих 20:11, 08 февраля 2022, автор: Ульянов Д.Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающихС 20 января попасть на один из ...

Это цензура. Лариса Долина высказалась против дресс-кода для артистов"Это цензура". Лариса Долина высказалась против дресс-кода для артистов Певица Лариса Долина высказалась против предложения ввести дресс-код на выступлениях артистов на российской сцене. Об этом она рассказала в беседе с ...

Красноярцам рассказали, могут ли посетителей не пустить в ресторан из-за дресс-кодаКрасноярцам рассказали, могут ли посетителей не пустить в ресторан из-за дресс-кода Супружескую пару отказались обслуживать в красноярском ресторане из-за того, что они пришли в шортах. ...

Предпринимателям хотят разрешить не пускать инспекторов на объекты без QR-кода о проверкеПредпринимателям хотят разрешить не пускать инспекторов на объекты без QR-кода о проверке Речь идет о спецкоде на документах надзорного органа, который предусматривает прямой переход на страницу контрольного мероприятия в ЕРКНМ. ...

МВД: мошенники стали похищать деньги под предлогом замены кода домофонаМВД: мошенники стали похищать деньги под предлогом замены кода домофона Телефонные мошенники изобрели новую схему обмана граждан — злоумышленники представляются сотрудниками управляющей компании и под предлогом «замены ко ...

Нейросеть скоро будет писать втрое больше кода за разработчиковНейросеть скоро будет писать втрое больше кода за разработчиков Но результаты работы ИИ нужно проверять, и программист превратится из «кодера» в «архитектора решений» ...

В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кодаВ Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода В очередном обновлении защищённой мобильной платформы GrapheneOS 2024053100 появилась функция экстренной блокировки данных на устройстве. Пользовател ...

Продвижение кода на языке Rust в ядро Linux происходит медленнее, чем ожидалосьПродвижение кода на языке Rust в ядро Linux происходит медленнее, чем ожидалось В своём выступлении на конференции Open Source Summit China Линус Торвальдс рассказал, что он ожидал более быстрого процесса внедрения в ядро компоне ...

Хакер заявил о краже исходного кода Nokia компания расследует инцидентХакер заявил о краже исходного кода Nokia — компания расследует инцидент Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской ком ...

Сергей Орловский объявил о размещении исходного кода Блицкрига в открытом доступеСергей Орловский объявил о размещении исходного кода «Блицкрига» в открытом доступе Хорошие новости для любителей старины. На GitHub выложили исходный код культовой стратегии про Вторую Мировую войну «Блицкриг». ...

GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpegGitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до ...

Адвокат объяснил, как введение дресс-кода для голых звёзд разрушает обществоАдвокат объяснил, как введение дресс-кода для "голых" звёзд разрушает общество Ограничения, связанные с запретом на откровенные наряды для артистов, не дают творческим людям самовыражаться. Так считает адвокат Андрей Алёшкин. По ...

Волочкова заявила, что введение дресс-кода для артистов вызовет обратный эффектВолочкова заявила, что введение дресс-кода для артистов вызовет обратный эффект Российская балерина Анастасия Волочкова раскритиковала предложение ввести дресс-код для артистов ...

61-летний автор Кода да Винчи женится на одной из четырех своих любовниц61-летний автор «Кода да Винчи» женится на одной из четырех своих любовниц Бывшая жена Дэна Брауна обвиняла его в том, что он обеспечивал любовниц за счет семейного бюджета. ...

Google переходит к разработке Android за закрытыми дверями с открытием кода после релизовGoogle переходит к разработке Android за закрытыми дверями с открытием кода после релизов Компания Google начиная со следующей недели переходит на новую модель разработки платформы Android, в соответствии с которой релизы будут развиваться ...

У разработчиков появился новый виртуальный помощник для проверки кода на платформе GitVerse от СбераУ разработчиков появился новый виртуальный помощник для проверки кода на платформе GitVerse от «Сбера» Пользователям GitVerse стал доступен GigaCode-агент — автономный сервис на базе искусственного интеллекта (ИИ), который... ...

Смена профиля без PIN-кода: зайти в онлайн-кионотеатр Kion теперь можно по биометрииСмена профиля без PIN-кода: зайти в онлайн-кионотеатр Kion теперь можно по биометрии Команда Kion, входящая в экосистему МТС, объявила о полезном обновлении онлайн-кинотеатра. Пользователи мобильных приложений для Android и iOS теперь ...

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDAТребования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании ...

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом AndroidGoogle прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, ...

Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кодаИзучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini ...

Совместный бандл Кода Безопасности и Orion soft защитит ИТ-инфраструктуру в короткие срокиСовместный бандл «Кода Безопасности» и Orion soft защитит ИТ-инфраструктуру в короткие сроки «Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft.... ...

Apple анонсирует свою первую модель генерации кода искусственного интеллекта Swift AssistApple анонсирует свою первую модель генерации кода искусственного интеллекта — Swift Assist Swift Assist , описанный как сопутствующий инструмент для всех задач кодирования, призван помочь разработчикам преобразовывать идеи в код и сосредото ...

Спортсменов рассудили по одежке // Как часто на турнирах происходят скандалы из-за дресс-кода и к чему они приводятСпортсменов рассудили по одежке // Как часто на турнирах происходят скандалы из-за дресс-кода и к чему они приводят Шахматистам официально разрешили выступать на соревнованиях в джинсах. Международная шахматная федерация изменила требования к дресс-коду спортсменов ...

Куайринг приводят к общему оператору // Как введение универсального QR-кода от НСПК скажется на рынке финуслугКуайринг приводят к общему оператору // Как введение универсального QR-кода от НСПК скажется на рынке финуслуг Центробанк предложил оставить на платежном рынке только один универсальный QR-код. Такое обращение регулятор направил в Минфин для внесения изменений ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Мы боевой отряд по сохранению цивилизационного кода человеческого. Госдума приняла закон о запрете пропаганды чайлдфри"Мы — боевой отряд по сохранению цивилизационного кода человеческого". Госдума приняла закон о запрете пропаганды чайлдфри Госдума в окончательном чтении приняла закон о запрете пропаганды чайлдфри. Об этом сообщает РИА "Новости". Штрафы будут достигать 5 млн рублей. Пред ...

Юлию Барановскую раскритиковали в сети за её слова на ПМЭФ о том, что роды в поле часть культурного кода РоссииЮлию Барановскую раскритиковали в сети за её слова на ПМЭФ о том, что роды в поле — часть "культурного кода" России Юлия Барановская подверглась критике со стороны интернет-пользователей после её публичного заявления на Петербургском международном экономическом фор ...

Больше половины проверенных с начала года информационных вывесок в Ижевске не соответствовали требованиям дизайн-кодаБольше половины проверенных с начала года информационных вывесок в Ижевске не соответствовали требованиям дизайн-кода Ижевск. Удмуртия. С начала года в Ижевске выявили 446 нарушений требований дизайн-кода – 71 из них предприниматели устранили самостоятельно. Об ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Слухи: Xbox Game Pass снова может подняться в цене - таинственная строка кода намекает об этомСлухи: Xbox Game Pass снова может подняться в цене - таинственная строка кода намекает об этом Есть вероятность, что популярный игровой сервис Microsoft готовится к очередному повышению цен. В коде веб-сайта xCloud была замечена новая строка, к ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Баня, водка, лосось и гармонь тоже часть нашего культурного кода. Ирада Зейналова процитировала Любэ на ПМЭФ"Баня, водка, лосось и гармонь — тоже часть нашего культурного кода". Ирада Зейналова процитировала "Любэ" на ПМЭФ Посол РФ в Республике Маврикий Ирада Зейналова высказалась на ПМЭФ о культурном коде россиян, процитировав строки из песни группы "Любэ".В рамках сес ...

ФНС дала разъяснения по вопросу указания кода страны международной компании в Отчете и Уведомлении по зарубежным счетам юрлиц-нерезидентовФНС дала разъяснения по вопросу указания кода страны международной компании в Отчете и Уведомлении по зарубежным счетам юрлиц-нерезидентов Письмо Федеральной налоговой службы от 3 февраля 2025 г. № ШЮ-4-17/919@ “Код страны международной компании в Отчете и Уведомлении” ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимостьPositive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...

Обновите WinRAR новая уязвимость позволяет хакерам запускать вредоносный кодОбновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...