Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера....
10:22, 07.06.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

В Ростове-на-Дону арестовали сотрудницу воинской части за передачу данных Киеву // ФСБ показала кадры задержания сотрудницы воинской части ЮВОВ Ростове-на-Дону арестовали сотрудницу воинской части за передачу данных Киеву // ФСБ показала кадры задержания сотрудницы воинской части ЮВО ФСБ задержала сотрудницу воинской части в Южном военном округе по подозрению в передаче сведений о ВС РФ украинской стороне, сообщает пресс-служба УФ ...

Как отменить запись к врачуКак отменить запись к врачу? С таким призывом через соцсети к жителям Башкирии обратилась пресс-служба Минздрава. Отмена визита, на который вы не можете прийти, поможет врачам лу ...

На Госуслугах доступна запись к 6 тысячам нотариусовНа Госуслугах доступна запись к 6 тысячам нотариусов Экономьте время — записывайтесь в нотариальные конторы через «Госуслуги». К сервису подключились шесть тыс.... ...

МИД Германии сделал запись о 8 мая на русском языкеМИД Германии сделал запись о 8 мая на русском языке МИД Германии назвал 8 мая днем освобождения миллионов людей от нацизма. Запись министерства, опубликованная в социальной сети X, сделана полностью на ...

В iOS 18 появилась запись звонков бесплатно и для всехВ iOS 18 появилась запись звонков — бесплатно и для всех Компания Apple впервые в истории разрешила записывать голосовые звонки на своих устройствах. Об этом пишет MacRumors. Согласно источнику, нововведени ...

Nvidia App: автоматический разгон и запись в AV1 все деталиNvidia App: автоматический разгон и запись в AV1 — все детали На выставке Computex 2024 компания Nvidia представила обновлённый программный центр Nvidia App. Теперь он объединяет функции GeForce Experience и пан ...

Камера Sony ZV-E10 II получит запись видео 4К 120 к/сКамера Sony ZV-E10 II получит запись видео 4К 120 к/с Компания Sony объявила, что презентация компактной камеры Sony ZV-E10 формата APS-C состоится 11 июля. Камеру оснастят 26 Мп CMOS-датчиком изображени ...

Сбер приостанавливает запись на льготную Семейную ипотекуСбер приостанавливает запись на льготную «Семейную ипотеку» Сбербанк приостановил запись на сделки по программе «Семейная ипотека» из-за исчерпания лимита денежных средств, выделенных правительством ...

Xrp Futures установил открытую процентную запись в CME, с 3,70 долл. США.Xrp Futures установил открытую процентную запись в CME, с 3,70 долл. США. Foundy News CME Group сообщила, что его Crypto Futures Suite впервые превзошел 30 миллиардов долларов в открытом интересе, причем SOL и Futures Futur ...

На Ставрополье стартовала запись детей в первый классНа Ставрополье стартовала запись детей в первый класс На Ставрополье в этом году за парты сядут почти 20 тысяч первоклассников. Прежде чем начать обучение, родители подают заявление на зачисление ребенка ...

Запись на курс Active Directory продлится до 26 декабряЗапись на курс «Active Directory» продлится до 26 декабря До 26 декабря открыта запись на курс «Active Directory» в Академии Кодебай. Курс создан для практикующих пентестеров, специалистов в области информац ...

Запись в несуществующую очередь обошлась костромичке в 275 тысячЗапись в несуществующую очередь обошлась костромичке в 275 тысяч Жительнице областного центра позвонил незнакомец и сообщил, что ее работодатель предоставил неверную информацию. Чтобы все исправить, нужно было запи ...

Открывается запись на бесплатные детские курсы по плаваниюОткрывается запись на бесплатные детские курсы по плаванию В Саратове стартует очередной этап проекта "Живу на Волге - умею плавать!", сообщает администрация города. Напомним, что в рамках него детей бесплатн ...

Брянский суд аннулировал запись об установлении отцовства иностранцемБрянский суд аннулировал запись об установлении отцовства иностранцем Брянский суд аннулировал актовую запись об установлении отцовства иностранцем. Об этом сообщили в региональной прокуратуре. Сотрудники прокуратуры вы ...

Фирма Мелодия издала запись гиперсимфонии Михаила Коллонтая«Фирма Мелодия» издала запись гиперсимфонии Михаила Коллонтая «Фирма Мелодия» выпустила Симфонию №3Б композитора, дирижера и пианиста Михаила Коллонтая. Симфония входит в его большой номерной цикл,... ...

С 1 апреля откроют запись детей в первые классы в БиробиджанеС 1 апреля откроют запись детей в первые классы в Биробиджане В областном центре с 1 апреля начнется запись детей в первые классы. В настоящее время специалисты управления образования мэрии города готовят постан ...

Учетная запись Steam не может быть передана по наследствуУчетная запись Steam не может быть передана по наследству Учетную запись Steam нельзя завещать близким в случае безвременной кончины. Об этом заявили официальные представители игрового сервиса. «К сожалению, ...

Для курян стала доступна запись в детский сад через ГосуслугиДля курян стала доступна запись в детский сад через «Госуслуги» Записать ребенка можно через сервис «Получение ребенком дошкольного образования» www.gosuslugi.ru/landing/pr.... . Работа ведется в рамка ...

iPhone наконец научатся ставить запись видео на паузуiPhone наконец научатся ставить запись видео на паузу Несмотря на то, что функция приостановки записи видео является базовой и давно присутствует в устройствах с Android, владельцам iPhone она по-прежнем ...

Как включить запись звонков на любом iPhone без сторонних приложенийКак включить запись звонков на любом iPhone без сторонних приложений Знаете, какой аргумент я очень часто слышу от владельцев смартфонов на Андроиде в пользу покупки аппарата именно на этой ОС? Что их девайс поддержива ...

В Череповце откроется онлайн-запись на музейные мастер-классыВ Череповце откроется онлайн-запись на музейные мастер-классы Сервис для череповецких музейщиков разработала команда программистов на хакатоне Smart Social в Москве ...

Запись на прием к гинекологу: Консультация врача гинеколога для вашего здоровьяЗапись на прием к гинекологу: Консультация врача гинеколога для вашего здоровья Высококвалифицированный гинеколог - это ключ к вашему здоровью и благополучию. Однако, часто возникает вопрос: как получить консультацию врача гинеко ...

Как мошенники могут сделать запись, на которой вы просите деньги: экспериментКак мошенники могут сделать запись, на которой вы просите деньги: эксперимент Журналисты прогнали аудио через бесплатную программу и получили новое, с абсолютно другим текстом ...

Microsoft отменила спорные изменения в процедуру входа в учётную записьMicrosoft отменила спорные изменения в процедуру входа в учётную запись Около месяца назад Microsoft объявила об изменениях в процедуре входа в учётные записи пользователей. Компания решила убрать запрос «Оставаться в сис ...

В сети появилась запись процедуры увольнения главы Суджанского районаВ сети появилась запись процедуры увольнения главы Суджанского района В концертном зале "Свиридовский" жители приграничного района Курской области собрались на встречу с областным руководством. Вопросов у суджанцев нако ...

Метод 90 секунд: как контролировать любые эмоцииМетод 90 секунд: как контролировать любые эмоции Научная основа Когда человек сталкивается с эмоционально заряженной ситуацией, в его организме запускается сложная биохимическая реакция. Мозг мгнове ...

Александр Шаганов: Песню Тучи сочинил для Шатунова. Но запись демо исчезлаАлександр Шаганов: «Песню Тучи сочинил для Шатунова. Но запись демо исчезла» Знаменитый поэт рассказал о своих текстах, о работе с легендарными музыкантами и песнями ко Дню Победы ...

Черные ящики самолета Jeju Air прекратили запись за четыре минуты до крушенияЧерные ящики самолета Jeju Air прекратили запись за четыре минуты до крушения Оба черных ящика потерпевшего крушение в аэропорту Муан в Южной Корее пассажирского самолета Boeing 737 авиакомпании Jeju Air прекратили запись приме ...

Приложение Neon, платившее за запись звонков, слило разговоры пользователей и закрылосьПриложение Neon, платившее за запись звонков, слило разговоры пользователей и закрылось В конце сентября 2025 года на второе место по популярности в Apple App Store вышло приложение Neon, которое платило пользователям за запись их телефо ...

Для получения патчей безопасности Windows в Европе всё равно нужна учётная записьДля получения патчей безопасности Windows в Европе всё равно нужна учётная запись Портал Windows Latest выяснил у представителей Microsoft, что расширенные обновления для системы безопасности Windows 10, Extended Security Updates ( ...

Запись в поликлинику может обернуться кражей аккаунта на Госуслугах рассказывает юрист"Запись" в поликлинику может обернуться кражей аккаунта на Госуслугах — рассказывает юрист Телефонные мошенники придумали очередной способ отъема денег у россиян - людям предлагают пройти флюорографию, но на самом деле цель - заветный код и ...

Займы от Moneyman: быстрые деньги на любые нуждыЗаймы от Moneyman: быстрые деньги на любые нужды При ответственном использовании и своевременном погашении кредит может выручить при возникновении неожиданной финансовой ситуации. Если за большими д ...

Всего 4 символа ломают любые iPhone и iPadВсего 4 символа ломают любые iPhone и iPad Мобильная операционная система для мобильных телефонов и планшетов от Apple считается неуязвимой. Как оказалось, это всего лишь миф, который развеива ...

7 фраз, которые сделают любые отношения крепче7 фраз, которые сделают любые отношения крепче «Если партнеры постоянно используют эти 7 фраз, пара психически сильнее, чем большинство других», — говорит Эми Морин, психотерапевт, клинический соц ...

Вячеслав Володин: любые соглашения с Зеленским недействительныВячеслав Володин: любые соглашения с Зеленским недействительны На тему законности нахождения у власти Владимира Зеленского порассуждал спикер Госдумы. Он особо подчеркнул отсутствие легитимности действий президен ...

Россияне создали ПО, обучающее ИИ распознавать любые документыРоссияне создали ПО, обучающее ИИ распознавать любые документы Разработчики Smart Engines создали ПО для обучения ИИ распознавать любые документы более чем на сотни языках. Настройка распознавания будет занимать ...

Обстоятельства гибели известной актрисы и педагога поможет восстановить запись с камер наблюденияОбстоятельства гибели известной актрисы и педагога поможет восстановить запись с камер наблюдения Смерть под колесами мотоцикла артистки и театрального педагога Елены Земляникиной зафиксирована на камерах. Дептранс Москвы поделился видеозаписью мо ...

В Сеть слита запись беседы брата Ермака перед поездкой за наркотиками в АфганистанВ Сеть слита запись беседы брата Ермака перед поездкой за наркотиками в Афганистан РИА «Новости» получило эксклюзивную запись переговоров Дениса Ермака, близкого соратника администрации президента, непосредственно перед его поездкой ...

Путин: РФ рассмотрит любые инициативы по Украине, исходя из реалийПутин: РФ рассмотрит любые инициативы по Украине, исходя из реалий Москва готова рассматривать любые варианты договоренностей по Украине, исходя из реалий на земле, заявил президент России Владимир Путин на пресс-кон ...

Satechi выпустила кучу аналогов AirTag под любые нуждыSatechi выпустила кучу аналогов AirTag под любые нужды Популярный производитель аксессуаров для техники Apple, Satechi, внезапно анонсировал ряд новых аксессуаров FindAll, все из которых интегрируются с п ...

Россия пригрозила Великобритании ответом на любые действия с ее активамиРоссия пригрозила Великобритании ответом на любые действия с ее активами Руководству Великобритании не стоит идти на какие-либо комбинации в отношении суверенных активов России, считает российский посол в Лондоне Андрей Ке ...

6 шагов, которые помогут пережить и отпустить любые чувства6 шагов, которые помогут пережить и отпустить любые чувства Чем чаще вы будете повторять эту технику, тем быстрее она превратится в полезную привычку. ...

В России призвали закончить любые прямые переговоры с УкраинойВ России призвали закончить любые прямые переговоры с Украиной Нужно закончить любые прямые переговоры с Украиной, считает член комитета Госдумы по обороне Андрей Колесник. Таким образом он прокомментировал в бес ...

Тедеев: Любые ограничения негативно влияют на развитие футболаТедеев: «Любые ограничения негативно влияют на развитие футбола» Главный тренер «Акрона» Заур Тедеев в монологе для «СЭ» о ситуации в российском детско-юношеском футболе негативно высказался о вероятном ужесточении ...

Робот-скалолаз умеет взбираться на любые поверхности ВИДЕОРобот-скалолаз умеет взбираться на любые поверхности [ВИДЕО] Инженеры лаборатории роботомеханики Университета Карнеги — Меллона представили четырёхногого робота, способного взбираться по вертикальным поверхност ...

Минэнерго примет любые меры по стабилизации рынка топливаМинэнерго примет любые меры по стабилизации рынка топлива Министерство энергетики готово предпринять весь необходимый комплекс мер для стабилизации топливного рынка страны, включая потенциальные ограничения. ...

Путин заявил о готовности России ответить на любые угрозыПутин заявил о готовности России ответить на любые угрозы Россия в состоянии ответить на любые угрозы не на словах, а с помощью военно-технических мер, заявил президент Владимир Путин. «Пример тому -- наше р ...

Авиакомпания Emirates запретит использовать любые пауэрбанки в полётеАвиакомпания Emirates запретит использовать любые пауэрбанки в полёте С 1 октября авиакомпания Emirates введёт запрет на использование любых внешних аккумуляторов во время полёта. Пассажирам не разрешат заряжать устройс ...

Автомобилистам напомнили о наказании за любые изменения номеров машиныАвтомобилистам напомнили о наказании за любые изменения номеров машины Россияне имеют право устанавливать на свои автомобили регистрационные знаки различных форматов, поскольку закон на это не накладывает ограничений. Но ...

Компании, оказывающие консультационные услуги, чаще других организовывают работу через онлайн-записьКомпании, оказывающие консультационные услуги, чаще других организовывают работу через онлайн-запись «Онлайн-запись» в «Битрикс24» автоматизирует ключевые процессы работы с клиентами: позволяет бронировать услуги... ...

Интерфейс входа в учётную запись Microsoft получил новый дизайн и поддержку тёмной темыИнтерфейс входа в учётную запись Microsoft получил новый дизайн и поддержку тёмной темы Microsoft начала внедрять обновлённый интерфейс входа в личные учётные записи, который вы можете увидеть при входе в такие сервисы, как Outlook, Wind ...

Лавров оставил запись в книге соболезнований в резиденции посла Ирана в связи с гибелью РаисиЛавров оставил запись в книге соболезнований в резиденции посла Ирана в связи с гибелью Раиси Российский министр иностранных дел Сергей Лавров прибыл в резиденцию иранского посла в России, там он выразил соболезнования в связи с гибелью презид ...

Небензя: Запад хочет размещать в космосе любые виды вооруженийНебензя: Запад хочет размещать в космосе любые виды вооружений Таким образом он отреагировал на то, что страны Запада не поддержали в Совбезе ООН проект резолюции России. ...

Ученые выяснили, что чутье собак превосходит любые существующие детекторыУченые выяснили, что чутье собак превосходит любые существующие детекторы Финские ученые из Университета Хельсинки и других научных учреждений определили порог обнаружения запаха у собак. Оказалось, что обоняние питомцев на ...

Галузин заявил о готовности РФ адекватно отреагировать на любые угрозы НАТОГалузин заявил о готовности РФ адекватно отреагировать на любые угрозы НАТО Россия никогда не стремилась к какому-либо столкновению с альянсом, заявил «Известиям» замминистра иностранных дел РФ Михаил Галузин. ...

Как правильно продать любые AirPods по максимальной цене. Пошаговая инструкцияКак правильно продать любые AirPods по максимальной цене. Пошаговая инструкция Главный недостаток AirPods — высокая цена и проблемы с совместимостью при использовании с другими устройствами. Таких ограничений уже не встрет ...

Келин: Москва ответит на любые действия Лондона с российскими активамиКелин: Москва ответит на любые действия Лондона с российскими активами Москва ответит на любые действия Лондона с замороженными российскими активами, заявил в интервью телеканалу «Россия 24» посол РФ в Великобритании Анд ...

Google запустила функцию синхронного перевода через любые наушникиGoogle запустила функцию синхронного перевода через любые наушники В приложении Google Translate для Android появилась новая полезная функция. Она позволяет на лету переводить иностранную речь, не удерживая смартфон ...

MSI заменит или компенсирует любые комплектующие в ПК, если их сломает её блок питанияMSI заменит или компенсирует любые комплектующие в ПК, если их сломает её блок питания Китайский филиал MSI изъявил готовность расширить действие гарантии для своих блоков питания на остальные комплектующие внутри ПК, причём неважно как ...

Канцлер Германии взялся за Северные потоки: подавить любые дискуссииКанцлер Германии взялся за «Северные потоки»: подавить любые дискуссии Немецкий канцлер Фридрих Мерц пытается подавить любые дискуссии о будущем «Северных потоков» и поддерживает санкции ЕС против балтийских газопроводов ...

Модрич готов принять любые условия, которые ему предложит РеалМодрич готов принять любые условия, которые ему предложит «Реал» Полузащитника мадридского «Реала» Луку Модрича не беспокоит финансовая составляющая контрактаЧитать дальше → ...

Антонов: любые договорённости по Украине должны учитывать ситуацию на землеАнтонов: любые договорённости по Украине должны учитывать ситуацию на земле Соединённые Штаты намеренно пытаются перевернуть всё с ног на голову, заявляя о якобы неготовности России к мирным переговорам по конфликту на Украин ...

Android XR позволит погружаться в любые ПК-игры Google представила функцию PC ConnectAndroid XR позволит погружаться в любые ПК-игры — Google представила функцию PC Connect В рамках прошедшего сегодня мероприятия The Android Show компания Google анонсировала сразу несколько устройств, включая XR-очки Xreal Project Aura. ...

Экономист Добромыслов исключил любые изменения пенсионного возраста до 2030 годаЭкономист Добромыслов исключил любые изменения пенсионного возраста до 2030 года На днях целый ряд СМИ затронул тему пенсионного возраста. Причём кто во что горазд: одни написали о его снижении, подразумевая возможность получать н ...

Любые договоры дарения долей в праве на жилье необходимо заверять у нотариусаЛюбые договоры дарения долей в праве на жилье необходимо заверять у нотариуса Несоблюдение этого правила влечет ничтожность сделки и приостановление госрегистрации перехода права собственности. ...

Все пары делают это: 7 стадий, через которые проходят абсолютно любые отношенияВсе пары делают это: 7 стадий, через которые проходят абсолютно любые отношения Чувства могут быть как сиюминутной нелепицей, так и сказкой длиною в жизнь. Однако что может быть проще и одновременно сложнее выстраивания отношений ...

Почему золотодобытчику Константину Струкову сходят с рук едва ли не любые экологические нарушенияПочему золотодобытчику Константину Струкову сходят с рук едва ли не любые экологические нарушения? Один из крупнейших золотодобытчиков – ПАО «Южуралзолото», похоже, в очередной раз оказался в конфликте с жителями Челябинской области. Люди хотели вы ...

Россиянам рассказали, почему любые украшения на зубы надо делать в стоматологииРоссиянам рассказали, почему любые украшения на зубы надо делать в стоматологии Зубные украшения в виде гриллзов стали популярными в 80-е годы благодаря хип-хоп-артистам. Они изготавливаются по индивидуальному заказу и предназнач ...

В iOS 26.1 любые смарт-часы смогут работать с iPhone почти как Apple WatchВ iOS 26.1 любые смарт-часы смогут работать с iPhone почти как Apple Watch Apple может готовить серьёзное изменение в iOS, которое затронет не только владельцев iPhone, но и производителей умных часов. В коде iOS 26.1 нашли ...

Анчелотти: Сильные стороны Реала это конкурентоспособность и умение преодолевать любые препятствияАнчелотти: «Сильные стороны «Реала» — это конкурентоспособность и умение преодолевать любые препятствия» Главный тренер «Реала» Карло Анчелотти ответил, какие свои сильные стороны команда проявила в сезоне-2023/24. ...

Проверьте свою трудовую книжку: за продажу нефти и газа выплатят проценты - если есть нужная записьПроверьте свою трудовую книжку: за продажу нефти и газа выплатят проценты - если есть нужная запись Проверьте свою трудовую книжку: за продажу нефти и газа выплатят проценты - если есть нужная запись В Госдуму внесен законопроект о создании Фонда со ...

Gigabyte показала плату, которая выдержит любые видеокарты её слот PCIe 5.0 x16 рассчитан на 58 кгGigabyte показала плату, которая выдержит любые видеокарты — её слот PCIe 5.0 x16 рассчитан на 58 кг Компания Gigabyte готовит к выпуску материнскую плату B650E Aorus Pro X USB4. Её примечательной особенностью, помимо поддержки USB4, является усиленн ...

Жителям Тверской области рекомендуют отнести любые монеты с 1997 года в банкЖителям Тверской области рекомендуют отнести любые монеты с 1997 года в банк С 20 мая по 2 июня, в соответствии с решением Банка России, в стране проводится т.н. “монетная неделя”. В указанный период гражданам предлагается в о ...

Любые мирные инициативы по Украине должны исходить из сложившихся реалий Совбез ПольшиЛюбые мирные инициативы по Украине должны исходить из сложившихся реалий — Совбез Польши Любые инициативы по завершению конфликта на Украине должны исходить из сложившихся реалий. Об этом заявил в эфире телеканала Polsat глава польского Б ...

Российские Android-программисты останутся без денег. Google запрещает им любые денежные переводыРоссийские Android-программисты останутся без денег. Google запрещает им любые денежные переводы Российские разработчики больше не смогут рассчитывать на получение денег со своих приложений в каталоге Google Play. Отменяются все без исключения пл ...

Одно очень простое упражнение может улучшить любые, и романтические тоже, отношенияОдно очень простое упражнение может улучшить любые, и романтические тоже, отношения Недавнее исследование, опубликованное в журнале Personal Relationships, посвящено изучению того, как простые размышления могут помочь парам более эфф ...

Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с WindowsХакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обход ...

Венгрия получила от НАТО гарантии, что любые действия за пределами альянса являются для его членов добровольнымиВенгрия получила от НАТО гарантии, что любые действия за пределами альянса являются для его членов добровольными Венгрия получила от НАТО гарантии, что любые действия за пределами территории альянса являются для его членов добровольными. Об этом сообщил премьер- ...

Как просто и быстро прокачать любые Apple Watch, чтобы не покупать новые смарт-часыКак просто и быстро прокачать любые Apple Watch, чтобы не покупать новые смарт-часы Apple Watch вполне справедливо считаются одними из лучших смарт-часов в мире. По крайней мере, они вне всяких сомнений опережают модели на Wear OS пл ...

Реал обратится в суд, если ему не предоставят запись судейских переговоров насчет эпизода с неудалением Ромеро. Крайний срок для федерации и судейско«Реал» обратится в суд, если ему не предоставят запись судейских переговоров насчет эпизода с неудалением Ромеро. Крайний срок для федерации и судейского комитета – пятница Главный судья Алехандро Муньис Руис показал защитнику Карлосу Ромеро желтую карточку, когда тот в подкате сзади сбил форварда Килиана Мбаппе во время ...

Эрлинг Холанд: Я смотрю любые матчи. МЮ Вест Хэм включаем. Моя девушка сказала, что ей надоел футбол. Я ответил: Из-за него мы здесь и сидимЭрлинг Холанд: «Я смотрю любые матчи. «МЮ» – «Вест Хэм» – включаем. Моя девушка сказала, что ей надоел футбол. Я ответил: «Из-за него мы здесь и сидим» Форвард «Манчестер Сити» Эрлинг Холанд признался, что готов смотреть любые футбольные матчи. «Я футбольный фанат, поэтому смотрю любые матчи. Мы [с д ...

TSMC считает, что ее технология изготовления чипов слишком продвинута, чтобы Huawei или любые другие новые конкуренты могли догнать еёTSMC считает, что ее технология изготовления чипов слишком продвинута, чтобы Huawei или любые другие новые конкуренты могли догнать её Крупнейшая в мире полупроводниковая компания TSMC заявила, что не считает возрождение Huawei угрозой для своего лидерства в области чипов. Тайваньски ...

Любые проблемы можно решить, сократив масштаб: чему продюсеры могут поучиться у главного игрового спасателя Рода Фергюссона«Любые проблемы можно решить, сократив масштаб»: чему продюсеры могут поучиться у главного игрового «спасателя» Рода Фергюссона За почти 30 лет в игровой индустрии Род Фергюссон (Rod Fergusson) заслужил репутацию «спасателя» проблемных проектов — от консольной версии Counter-S ...

Михаил Гончарук (BSS): Речевые решения в медицине, как и любые другие ИТ-решения, требуют постоянного развитияМихаил Гончарук (BSS): «Речевые решения в медицине, как и любые другие ИТ-решения, требуют постоянного развития» BSS активно развивает робота для автоматизирования медицинской линии. В решение добавлен перечень готовых моделей распознавания и классификации, гото ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Гурцкая о видео с Саласаром, говорящем распределительной шляпе только не Спартак: Думаю, Зенит это выложил на всякий случай, чтобы он не перешел тудаГурцкая о видео с Саласаром, говорящем распределительной шляпе «только не «Спартак»: «Думаю, «Зенит» это выложил на всякий случай, чтобы он не перешел туда. Любые способы войны хороши» Ранее в соцсетях появилось видео с участием полузащитника «Браги», вернувшегося в Португалию после неудавшегося трансфера в «Зенит». ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах IntelУязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 CopilotZero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...

Обновите WinRAR новая уязвимость позволяет хакерам запускать вредоносный кодОбновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификацииВ GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...