Уязвимости в СУБД Redis и Valkey

Уязвимости в СУБД Redis и Valkey

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД....
15:22, 11.07.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Опубликован Valkey 9.0, форк СУБД RedisОпубликован Valkey 9.0, форк СУБД Redis Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В ...

Сравнение производительности СУБД Valkey и RedisСравнение производительности СУБД Valkey и Redis Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Представлен релиз проекта Valkey 8.0, развивающего форк СУБД Redis, созданный после перевода кодовой базы Redis на проприетарную лицензию. Проект раз ...

Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке ...

Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extraArch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis н ...

Выпуск СУБД Redis 8.2Выпуск СУБД Redis 8.2 Опубликован релиз СУБД Redis 8.2, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Выпуск СУБД Redis 8.4Выпуск СУБД Redis 8.4 Опубликован релиз СУБД Redis 8.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензииВыпуск СУБД Redis 7.4, переведённый на проприетарные лицензии Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0 Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией ...

Ресторанная критика Якова Можаева: RedisРесторанная критика Якова Можаева: Redis Для того чтобы удачно сходить в ресторан, непременно нужно узнать мнение настоящего знатока! Наш гастроном-эксперт и ресторанный критик Яков Можаев с ...

Критический баг в Redis угрожает тысячам серверовКритический баг в Redis угрожает тысячам серверов Команда безопасности Redis выпустила патчи для критической уязвимости, которая позволяет атакующим осуществлять удаленное выполнение произвольного ко ...

Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткитУязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap ...

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBoxНа соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных ...

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро LinuxНа соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяем ...

Выпуск СУБД SQLite 3.50Выпуск СУБД SQLite 3.50 Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Релиз СУБД PostgreSQL 18Релиз СУБД PostgreSQL 18 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Релиз СУБД DuckDB 1.2.0Релиз СУБД DuckDB 1.2.0 Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуальной напоминающей SQLite. DuckDB сочетает таки ...

Выпуск СУБД MySQL 9.3.0Выпуск СУБД MySQL 9.3.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.3.0. Сборки MySQL Community Server 9.3.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Доступна СУБД MySQL 9.0.0Доступна СУБД MySQL 9.0.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Релиз СУБД PostgreSQL 17Релиз СУБД PostgreSQL 17 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Доступна СУБД MariaDB 12.0Доступна СУБД MariaDB 12.0 Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам ...

Выпуск СУБД MySQL 9.1.0Выпуск СУБД MySQL 9.1.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.1.0. Сборки MySQL Community Server 9.1.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД SQLite 3.46Выпуск СУБД SQLite 3.46 Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Выпуск СУБД MySQL 9.2.0Выпуск СУБД MySQL 9.2.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск встраиваемой СУБД libmdbx 0.13.2Выпуск встраиваемой СУБД libmdbx 0.13.2 Опубликован выпуск библиотеки libmdbx 0.13.2 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13Выпуск встраиваемой СУБД libmdbx 0.13 Опубликован выпуск библиотеки libmdbx 0.13.1 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13.3Выпуск встраиваемой СУБД libmdbx 0.13.3 Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Опубликован рейтинг популярности СУБДОпубликован рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...

Oracle изобрел самоуправляемую СУБДOracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само ...

Стабильный выпуск СУБД MariaDB 11.4Стабильный выпуск СУБД MariaDB 11.4 Опубликован выпуск СУБД MariaDB 11.4.2, который отмечен как первый стабильный релиз ветки 11.4. Ветка MariaDB 11.4 отнесена к категории выпусков с дл ...

Опубликована распределённая СУБД Citus 13.0Опубликована распределённая СУБД Citus 13.0 Компания Citus Data, принадлежащая Microsoft, опубликовала распределённую СУБД Citus 13.0, реализованную в форме расширения к PostgreSQL 17. Citus об ...

СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0 Разработчики СУБД EdgeDB объявили о переименовании проекта в Gel. Одновременно сформирован новый значительный релиз - Gel 6.0. В качестве причины сме ...

Стабильный выпуск СУБД MariaDB 12.1Стабильный выпуск СУБД MariaDB 12.1 Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам ...

Январский рейтинг популярности СУБДЯнварский рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 428 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...

Выпуск встраиваемой СУБД libmdbx 0.13.7Выпуск встраиваемой СУБД libmdbx 0.13.7 Опубликован выпуск библиотеки libmdbx 0.13.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Первый стабильный релиз СУБД DuckDBПервый стабильный релиз СУБД DuckDB После шести лет разработки представлен выпуск СУБД DuckDB 1.0, позиционируемой как вариант SQLite для аналитических запросов. DuckDB сочетает такие с ...

IDP-платформа ContentCapture совместима с СУБД TantorIDP-платформа ContentCapture совместима с СУБД Tantor Content AI, российский разработчик решений для интеллектуальной обработки информации, и «Группа Астра», участник... ...

Релиз СУБД DuckDB 1.4.0 с поддержкой шифрования БДРелиз СУБД DuckDB 1.4.0 с поддержкой шифрования БД Опубликован выпуск СУБД DuckDB 1.4.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...

СЭД ДЕЛО в АО ВНИКТИ перевели на СУБД Postgres ProСЭД «ДЕЛО» в АО «ВНИКТИ» перевели на СУБД Postgres Pro ГК «ЭОС» сообщает о завершении проекта по переводу системы электронного документооборота СЭД «ДЕЛО» на российскую... ...

Опубликована новая LTS-ветка СУБД MariaDB 11.8Опубликована новая LTS-ветка СУБД MariaDB 11.8 Представлен выпуск СУБД MariaDB 11.8.2, который отмечен как первый стабильный релиз ветки 11.8. Ветка MariaDB 11.8 отнесена к выпускам с длительным с ...

Галактика ERP работает на отечественной СУБД Tantor«Галактика ERP» работает на отечественной СУБД Tantor Компания «Тантор Лабс» (входит в «Группу Астра») и корпорация «Галактика», российский разработчик ... ...

Digital Q.DataBase: революционный подход к импортозамещению СУБДDigital Q.DataBase: революционный подход к импортозамещению СУБД Многие компании, которые занялись переходом с Oracle Database и Microsoft SQL Server на российские СУБД, оказались в своеобразной ловушке: новые реше ...

СУБД Tantor Postgres 17.6: расширенная функциональность ядраСУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы ...

Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQLMicrosoft открыл код СУБД DocumentDB, основанной на PostgreSQL Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания со ...

Форсайт. Аналитическая платформа совместима с СУБД Proxima DB«Форсайт. Аналитическая платформа» совместима с СУБД Proxima DB Российский разработчик ПО для анализа данных «Форсайт» и разработчик инфраструктурного ПО для бизнеса Orion soft... ...

Галактика подтвердила совместимость с российской СУБД Postgres Pro«Галактика» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявляют о совместимости своих продуктов.... ...

СУБД ScyllaDB перешла с AGPL на проприетарную лицензиюСУБД ScyllaDB перешла с AGPL на проприетарную лицензию Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет посл ...

Подтверждена совместимость системы Tetraksis с российской СУБД Postgres ProПодтверждена совместимость системы Tetraksis с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и ООО «ПСИТ Сервис», разработчик российского программного обеспечения... ...

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД GreenplumВыпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к ...

Россияне создали сверхмощную машину баз данных для работы с СУБДРоссияне создали сверхмощную машину баз данных для работы с СУБД Postgres Professional разработала машину баз данных, в рамках которой можно объединить до четырех типов разных СУБД в рамках одной системы. Это аппар ...

BI-платформа Visiology 3.10 совместима с ОС Astra Linux 1.8 и СУБД Tantor SEBI-платформа Visiology 3.10 совместима с ОС Astra Linux 1.8 и СУБД Tantor SE «Группа Астра» и компания Visiology завершили испытания совместимости новой версии российской BI-платформы Visiology 3.10... ...

Альтек подтвердила совместимость Трансфлоу с российской СУБД Postgres Pro«Альтек» подтвердила совместимость «Трансфлоу» с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Альтек», разработчик «Трансфлоу» (модульная интеграционная... ...

Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQLРелиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL Представлен выпуск проекта FerretDB 2.0, позволяющего заменить проприетарную документо-ориентированную СУБД MongoDB на полностью открытый программный ...

Platform V Pangolin признана СУБД года для корпоративного сегментаPlatform V Pangolin признана СУБД года для корпоративного сегмента Один из флагманских продуктов компании «СберТех» стал лауреатом премии CNews Awards. Система управления базами данных... ...

Северсталь-инфоком подтвердила совместимость с российской СУБД Postgres Pro«Северсталь-инфоком» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Северсталь-инфоком», объявляют о совместимости своих продуктов.... ...

Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres ProПодтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», о разработчик инфраструктурного ПО, объявили... ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

В МАГАТЭ опасаются уязвимости Запорожской АЭСВ МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соеди ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Галактика подтвердила совместимость с новейшей версией российской СУБД Postgres Pro«Галактика» подтвердила совместимость с новейшей версией российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявили о совместимости своих продуктов.... ...

ITFB Group получила сертификат совместимости с российской СУБД Postgres ProITFB Group получила сертификат совместимости с российской СУБД Postgres Pro Postgres Professional и ITFB Group объявляют о совместимости своих продуктов в рамках технологического партнерства. Сертификат... ...

Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Компания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNewsКомпания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNews Авторитетное отраслевое издание CNews Analytics опубликовало рейтинг крупнейших российских разработчиков систем управления базами данными (СУБД) по и ...

СУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверияСУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверия СУБД Picodata, разработанная компанией Picodata (входит в группу Arenadata), получила сертификат соответствия ФСТЭК России... ...

Подтверждена совместимость СУБД Tantor и цифровой платформы Каскад ЦифраПодтверждена совместимость СУБД Tantor и цифровой платформы «Каскад Цифра» Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о достигнутой совместимости программного обеспечения... ...

Oracle выставила на улицу 70 разработчиков легендарной открытой СУБД MySQLOracle выставила на улицу 70 разработчиков легендарной открытой СУБД MySQL Oracle сократила команду разработки легенедарной открытой СУБД MySQL на 70 человек. Оставшихся ее членов американская корпорация объединила с разрабо ...

Рынок операционных систем и СУБД вернулся на уровень 2021 годаРынок операционных систем и СУБД вернулся на уровень 2021 года Заказчики активно вели закупки отечественного ПО, чтобы успеть к 2025 году импортозаместить софт ушедших вендоров ...

Базис подтвердил совместимость своей экосистемы с российской СУБД Postgres Pro«Базис» подтвердил совместимость своей экосистемы с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и компания «Базис», вендор российской экосистемы решений для... ...

Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 5.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Конференция CNews СУБД: технологии, миграция и администрирование состоится 8 июляКонференция CNews «СУБД: технологии, миграция и администрирование» состоится 8 июля CNews приглашает принять участие в конференции «СУБД: технологии, миграция и администрирование» 8 июля 2025 г. ...

Zabbix предупреждает пользователей о критической уязвимостиZabbix предупреждает пользователей о критической уязвимости Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумы ...

Bi.Zone WAF защищает от новой уязвимости в ConfluenceBi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

В Android исправили две 0-day-уязвимости, находившиеся под атакамиВ Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Broadcom экстренно исправляет три 0-day уязвимости в VMwareBroadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPUArm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщ ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

К 2030 г. объем рынка СУБД и инструментов обработки данных вырастет в 3,5 разаК 2030 г. объем рынка СУБД и инструментов обработки данных вырастет в 3,5 раза Центр стратегических коммуникаций (ЦСР) прогнозирует рост объемов рынка систем управления базами данных (СУБД)... ...

Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форкBroadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и прое ...

Битрикс24 выпустил новую версию коробочного продукта на базе СУБД PostgreSQL«Битрикс24» выпустил новую версию коробочного продукта на базе СУБД PostgreSQL PostgreSQL — признанный стандарт на российском рынке систем управления базами данных (СУБД). Решение полностью отвечает... ...

Разработчики получили тестовый доступ к дистрибутиву СУБД СберТеха для работы с 1С:ПредприятиеРазработчики получили тестовый доступ к дистрибутиву СУБД СберТеха для работы с «1С:Предприятие» Благодаря дистрибутиву разработчики смогут ознакомиться с функциональностью отечественной СУБД для работы с прикладным решением. ...

Аэропорт Шереметьево переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБДАэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инже ...

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор ApacheПроект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камерыI See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Нейросеть научили выявлять уязвимости в текстовых капчахНейросеть научили выявлять уязвимости в текстовых капчах Ученые Санкт-Петербургского государственного университета (СПбГУ) и Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) нау ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Обнаружены критические уязвимости в 689 моделях принтеров BrotherОбнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей други ...

Уязвимости в runC приводят к побегу из контейнеров DockerУязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Уязвимости в Asus DriverHub позволяют выполнить произвольный кодУязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленног ...

Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp GoldОпубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода. ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетейУязвимости в SimpleHelp RMM используются для взлома корпоративных сетей Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получе ...

Компания iSimpleLab внедрила в НКО Истина платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от ДиасофтКомпания iSimpleLab внедрила в НКО «Истина» платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от «Диасофт» Специалисты iSimpleLab завершили первый этап внедрения платформы дистанционного банковского обслуживания (ДБО) iSimpleBank... ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Даунгрейд-атака позволяет использовать старые уязвимости в WindowsДаунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даун ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

Уязвимости в Roundcube Webmail позволяли воровать пароли и письмаУязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

Kaspersky: одна из главных угроз для России и СНГ старые уязвимостиKaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Аналитики R-Vision назвали наиболее опасные уязвимости сентябряАналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...

Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... ...

Половина российских приложений для финансов содержит критические уязвимостиПоловина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...

CISA: уязвимости в Chrome и роутерах D-Link используют хакерыCISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых ...

Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloudAsus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Аналитики R-Vision описали наиболее опасные уязвимости за октябрьАналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...

Встать, СУБД идет // На рынке российских систем управления базами данных ожидается ростВстать, СУБД идет // На рынке российских систем управления базами данных ожидается рост Российский рынок решений для работы с данными, в том числе систем управления базами данных (СУБД), вернется к уровню до начала военных действий на Ук ...

Эффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем ЗАКРОМА.ХранениеЭффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем «ЗАКРОМА.Хранение» Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.Хранение» с защищённой СУБД Ja ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Google проанализировал уязвимости, задействованные для совершения атак в 2023 годуGoogle проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои ...

Начала все с нуля: художница Ольга Михальчук о журналистике, уязвимости и голоде«Начала все с нуля»: художница Ольга Михальчук о журналистике, уязвимости и «голоде» Ольга Михальчук — 36-летняя мультидисциплинарная художница из Москвы. Свой путь в искусстве она начала шесть лет назад, сменив карьеру журналиста на ...

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимостиНеизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у ...

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPodsМиллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с по ...

Роботы Unitree оказались подвержены зомби-вирусу из-за уязвимости в BluetoothРоботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролирова ...

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах UnisocЭксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах... ...

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кодаУязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

DатаРу и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов... ...

BPMSoft, СУБД Tantor и ОС Astra Linux защищенный стек технологий для автоматизации продаж и клиентского сервисаBPMSoft, СУБД Tantor и ОС Astra Linux — защищенный стек технологий для автоматизации продаж и клиентского сервиса «Группа Астра» и компания «БПМСофт» (входит в ИТ-холдинг Lansoft) объявили о сертификации актуальной версии платформы... ...

Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновитьсяGoogle устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновиться На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновле ...

Автоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимостиАвтоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимости Armoury Crate от ASUS, задуманная как удобный инструмент для автоматической установки драйверов и обновлений, на деле вызывает у пользователей больше ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютерыВ большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз ...

Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi ElectricЭксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... ...

Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi ElectricЭксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режимРаздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался прив ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против ИранаНюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по ...

Найдены критические уязвимости: Apple выпустила срочное обновление, которое исправит опасные ошибкиНайдены критические уязвимости: Apple выпустила срочное обновление, которое исправит опасные ошибки Американская компания Apple сообщила своим пользователям об обновлениях для iPhone, iPad, Mac, Apple TV и Vision Pro. О нововведениях говорится на са ...

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu ServerВ needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальн ...

Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будетZyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMSЭксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...

Postgres Pro Enterprise Manager: обновление платформы для управления и мониторинга СУБД Postgres ProPostgres Pro Enterprise Manager: обновление платформы для управления и мониторинга СУБД Postgres Pro Компания Postgres Professional, российский разработчик СУБД, выпустила обновленную версию Postgres Pro Enterprise Manager (PPEM) 1.5.1 — графической. ...

Миллионы умных стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепортыМиллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты Калифорнийские студенты нашли способ не платить за услуги и пополнять счета на миллионы фальшивых долларов в прачечной с умными стиральными машинами, ...

Nexign подтвердила совместимость СУБД Nexign Nord с платформой для управления жизненным циклом документов Doczilla ProNexign подтвердила совместимость СУБД Nexign Nord с платформой для управления жизненным циклом документов Doczilla Pro Nexign («Нэксайн»), разработчик enterprise-решений для различных отраслей экономики, и Doczilla, компания-разработчик продуктов... ...

Postgres Professional обновила СУБД Postgres Pro ShardmanPostgres Professional обновила СУБД Postgres Pro Shardman Компания Postgres Professional, российский СУБД-разработчик, выпустила обновление СУБД Postgres Pro Shardman. Версии 14.15.3 и 14.15.4 включают... ...