Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка....
00:22, 22.10.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивовВыпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов Опубликован инструментарий Distrobox 1.8, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию ...

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMDАтака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы ...

Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памятиPhoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm ...

Из глубины почти забытого архива - 4Из глубины почти забытого архива - 4 Уже более трех десятков лет, как в результате горбачевской "перестройки", на Украине канули в небытие сотни хорошо организованных клубов спортивного ...

Из глубины почти забытого архива - 2Из глубины почти забытого архива - 2 Продолжаю, по мере возможности, публикацию фото спортивных походов турклуба НКМЗ, в надежде, что кому-то они могут пригодиться.Фото №1. Обложка альбо ...

Из глубины почти забытого архива...Из глубины почти забытого архива... По-видимому, я - последний кто может еще поведать о своем клубе... Привожу в порядок фотоархивВедущему туристскому клубу Донбасса в 2024 году исполни ...

Директор брянского архива участвует в форуме в МинскеДиректор брянского архива участвует в форуме в Минске Директор брянского архива участвует в форуме «Россия — Беларусь. Преступления нацистов — Без срока давности» в Минске. Об этом сообщили в регионально ...

Мошенники стали представляться работниками государственного архива ЕАОМошенники стали представляться работниками государственного архива ЕАО В дежурную часть МО МВД России «Биробиджанский» поступило сообщение по телефону от гражданки, которая сообщила, что неизвестные получили доступ к её ...

Увольнения в Nike затронули секретный отдел архива кроссовокУвольнения в Nike затронули секретный отдел архива кроссовок Американская компания Nike была вынуждена сократить часть сотрудников секретного отдела архива кроссовок в рамках многолетнего плана по снижению расх ...

Wildberries & Russ запустила приложение для создания семейного архиваWildberries & Russ запустила приложение для создания семейного архива Компания РВБ (объединенная компания Wildberries & Russ) в тестовом режиме запустила в День семьи любви и верности «Мост... ...

ГОСТ.Лаб подключила дополнительные возможности электронного архива Этлас«ГОСТ.Лаб» подключила дополнительные возможности электронного архива «Этлас» Компания «ГОСТ.Лаб» подключила дополнительные возможности системы электронного архива «Этлас» версии 7.0, получив... ...

Демократы опубликовали фото презервативов с лицом Трампа из архива ЭпштейнаДемократы опубликовали фото презервативов с лицом Трампа из архива Эпштейна Демократы из надзорного комитета Палаты представителей США опубликовали 19 фотографий из архива осуждённого финансиста Джеффри Эпштейна. На снимках, ...

Гамма Мьюзик приступила к работе с системой электронного архива Этлас«Гамма Мьюзик» приступила к работе с системой электронного архива «Этлас» Компания «Гамма Мьюзик», российский правообладатель в сфере музыкального контента, внедрила систему электронного... ...

Технологии ЭларСкан расширяют цифровой фонд крупнейшего архива КубаниТехнологии «ЭларСкан» расширяют цифровой фонд крупнейшего архива Кубани Государственный архив Краснодарского края продолжает системно развивать направление оцифровки: в учреждение... ...

Новая версия электронного архива документов РДТЕХ включена в Реестр отечественного ПОНовая версия электронного архива документов РДТЕХ включена в Реестр отечественного ПО Новый релиз продукта R-chive 2.0 с расширенным функционалом внесен в Единый реестр российских программ для электронных... ...

Как украинский националист, ефрейтор СС и полицай оказались на Урале. Истории из секретного архива ФСБКак украинский националист, ефрейтор СС и полицай оказались на Урале. Истории из секретного архива ФСБ После Великой Отечественной войны на Урал вернулись не только бойцы, защищавшие Родину. По разным причинам здесь оказались и те, кто сражался на стор ...

Сотрудники регионального архива обнаружили уникальные документы, посвящённые Курской Коренской ярмаркеСотрудники регионального архива обнаружили уникальные документы, посвящённые Курской Коренской ярмарке В Государственном архиве Курской области хранится «Список со Всеподданейшего прошения курских граждан», направленного в 1819 году курянам ...

Релиз программы для шифрования текста и файлов StirlitzРелиз программы для шифрования текста и файлов Stirlitz Состоялся релиз программы для шифрования текста и файлов Stirlitz. Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение ...

Microsoft добавила в Windows 11 рекомендации полезных файловMicrosoft добавила в Windows 11 рекомендации «полезных файлов» Компания Microsoft объявила о планах внедрения системы рекомендаций в Windows 11, чтобы улучшить удобство работы пользователей. В бета-версии операци ...

В KDE реализован график для оценки скорости копирования файловВ KDE реализован график для оценки скорости копирования файлов Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, д ...

В Облаке Mail стал доступен редактор PDF-файловВ «Облаке Mail» стал доступен редактор PDF-файлов «Облако Mail» представило функциональность бесплатного редактирования PDF-файлов. Теперь пользователям доступно... ...

Количество уникальных файлов в Облаке Mail выросло на 23%Количество уникальных файлов в «Облаке Mail» выросло на 23% Общий объем данных в «Облаке Mail» по итогам февраля 2025 г. составил 335 ПБ — рост на 23% год к году. Общее количество... ...

Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0 Представлен релиз системы автоматической синхронизации файлов Syncthing 2.0, в которой синхронизированные данные не загружаются в облачные хранилища, ...

AP: с сайта Минюста США пропали 16 файлов по делу ЭпштейнаAP: с сайта Минюста США пропали 16 файлов по делу Эпштейна По меньшей мере 16 файлов исчезли из раздела сайта Министерства юстиции США, где были размещены документы по делу американского финансиста Джеффри Эп ...

Hyperlink от Nexa AI анализирует тысячи файлов на ПК за минутыHyperlink от Nexa AI анализирует тысячи файлов на ПК за минуты Hyperlink создает поисковый индекс всех указанных пользователем файлов, понимает контекст и намерение запроса, а не просто ищет ключевые слова. The p ...

Моя вторая половинка и партнёр по танцам на всю жизнь. Виктория Бекхэм поздравила мужа с 50-летием и поделилась видео из семейного архива"Моя вторая половинка и партнёр по танцам на всю жизнь". Виктория Бекхэм поздравила мужа с 50-летием и поделилась видео из семейного архива Знаменитому английскому футболисту Дэвиду Бекхэму сегодня исполнилось 50 лет. Его жена, 51-летняя Виктория Бекхэм, публично поздравила его в своём ин ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файловВ Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В выпуске Fedora 42, намеченный на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, со ...

Минюст США опубликовал более 3,9 тысячи файлов по делу ЭпштейнаМинюст США опубликовал более 3,9 тысячи файлов по делу Эпштейна Большинство из них представляют собой фото, на которых можно увидеть разных знаменитостей и политиков. Есть среди файлов и документы, а общий объём п ...

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с SyncthingВыпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.0, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой ...

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с SyncthingВыпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой ...

В Telegram возобновилась загрузка файлов после масштабного сбояВ Telegram возобновилась загрузка файлов после масштабного сбоя В мессенджере Telegram возобновилась стабильная работа всех функций после недавнего масштабного сбоя. В этом убедился корреспондент "Газеты.Ru". Перв ...

После удаления ненужных файлов игра Helldivers 2 похудела на 131 ГБПосле удаления ненужных файлов игра Helldivers 2 похудела на… 131 ГБ Разработчики Helldivers 2 объявили, что сумели уменьшить размер бета-версии игры на ПК примерно на 85%, освободив около 131 ГБ. В сообщении на страни ...

Киберпреступники участили атаки через сервисы хранения файловКиберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В ...

Опубликована третья редакция формата PNGОпубликована третья редакция формата PNG Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант по ...

Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, д ...

Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, ...

Обмен файлов через Quick Share станет ещё удобнее и быстрееОбмен файлов через Quick Share станет ещё удобнее и быстрее В бета-версии сервисов Google Play 24.20.13 появилась обновлённая функция Quick Share. С её помощью можно быстро передать файлы между устройствами, и ...

В США призвали опубликовать все без исключения фото Билла Клинтона из файлов ЭпштейнаВ США призвали опубликовать все без исключения фото Билла Клинтона из файлов Эпштейна Пресс-секретарь Билла Клинтона Анхель Уренья призвал президента США Дональда Трампа поручить Минюсту и прокуратуре обнародовать все оставшиеся фотогр ...

В KDE переработаны диалоги создания новых файлов и устранены крахи KWinВ KDE переработаны диалоги создания новых файлов и устранены крахи KWin Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки K ...

Нейросеть Gemini уличили в сканировании PDF-файлов пользователей Google ДискаНейросеть Gemini уличили в сканировании PDF-файлов пользователей Google «Диска» Стремительное развитие нейросетей давно вызывает опасения экспертов по поводу обеспечения конфиденциальности при взаимодействии с такими алгоритмами. ...

Инсайдерам Windows 11 доступно обновление Copilot с семантическим поиском файловИнсайдерам Windows 11 доступно обновление Copilot с семантическим поиском файлов Microsoft начала распространять новую версию приложения Copilot для Windows (1.25082.132.0 и новее) среди участников программы Windows Insider незави ...

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файловВыпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...

Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookieИнфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся в Google Chrome функцию A ...

В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOSВ Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление и ...

Как отключить отображение превью всех файлов в Windows 11, кроме видео и фотоКак отключить отображение превью всех файлов в Windows 11, кроме видео и фото Если вы тоже считаете, что превью удобно увидеть лишь в случае графических и видео файлов, а остальные в превью-миниатюрах не нуждаются, то сегодня р ...

Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIFДля Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF В процессе разработки версии 3.0 языка программирования Nim ведётся работа над обновлённым компилятором, использующим промежуточный формат NIF (Nim I ...

Путин о визите в Узбекистан: Такого формата еще не былоПутин о визите в Узбекистан: Такого формата еще не было Президент России Владимир Путин назвал свой недавний визит в Узбекистан очень основательным, плодотворным и результативным. Об этом он заявил на встр ...

Почему конференции прежнего формата больше не воодушевляютПочему конференции прежнего формата больше не воодушевляют Большинство организаторов мероприятий до сих пор не осознают, что создание крутых мероприятий требует нового подхода, в фокусе которого лежит создани ...

В спецификацию PDF добавлена поддержка формата изображений JPEG XLВ спецификацию PDF добавлена поддержка формата изображений JPEG XL Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По слова ...

Google готовится к крупному апдейту формата RCS-сообщенийGoogle готовится к крупному апдейту формата RCS-сообщений Редактирование сообщений в различного рода мессенджерах существует уже много лет — сейчас сложно представить себе современное приложение, которое не ...

Kia показала новый кроссовер EV3 формата Geely CoolrayKia показала новый кроссовер EV3 формата Geely Coolray Корейский автопроизводитель Kia раскрыл подробную информацию о новом электрическом кроссовере Kia EV3. Автомобиль получит технологию рекуперативного ...

Fplus выпустит первые отечественные принтеры формата A3Fplus выпустит первые отечественные принтеры формата A3 Они могут потребоваться инженерам, строителям и картографам вместо техники ушедших HP, Kyocera и Canon ...

Разработчики Subnautica 2 подали в суд на бывших руководителей в том числе за кражу 172 тысяч конфиденциальных файловРазработчики Subnautica 2 подали в суд на бывших руководителей — в том числе за кражу 172 тысяч конфиденциальных файлов Судебное разбирательство между издательством Krafton и бывшими руководителями разрабатывающей подводный симулятор выживания Subnautica 2 студии Unkno ...

В Windows 11 24H2 появилась файловая система ReFS в ней гигабайты файлов копируются за миллисекундыВ Windows 11 24H2 появилась файловая система ReFS — в ней гигабайты файлов копируются за миллисекунды Обновление Windows 11 2024 Update (24H2) впервые привнесло в потребительскую ОС поддержку файловой системы ReFS (Resilient File System) и функцию бло ...

Microsoft отучит Проводник в Windows пожирать оперативную память и тормозить при поиске файловMicrosoft отучит «Проводник» в Windows пожирать оперативную память и тормозить при поиске файлов В одном из следующих обновлений будет починена система индексирования файлов Windows 11. Это положительно отразится на скорости работы и аппетиту к о ...

Adobe представила Acrobat Studio платформу на базе ИИ для работы со множеством разношёрстных файловAdobe представила Acrobat Studio — платформу на базе ИИ для работы со множеством разношёрстных файлов Adobe представила новую платформу Acrobat Studio. Она объединяет работу с документами в формате PDF с сервисом создания контента Adobe Express и помо ...

Google готов вернуть в Chrome поддержку формата JPEG-XLGoogle готов вернуть в Chrome поддержку формата JPEG-XL Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chr ...

Antec выпустила компактный корпус Performance 1 M формата Mini-ITXAntec выпустила компактный корпус Performance 1 M формата Mini-ITX Двухкамерная конструкция с регулируемым центральным креплением обеспечивает совместимость с различными системами охлаждения. Разработчики утверждают, ...

Книжный сканер Doko CZUR ET Max формата А3 с камерой 38 Мп и разрешением до 410 dpiКнижный сканер Doko CZUR ET Max формата А3+ с камерой 38 Мп и разрешением до 410 dpi Устройство будет весьма полезным при оцифровке большого количества оригиналов на бумажных носителях в библиотеках и архивах, учебных заведениях, разл ...

В Севастополе не зафиксировали массовые отказы от ЕГЭ на фоне добровольного форматаВ Севастополе не зафиксировали массовые отказы от ЕГЭ на фоне добровольного формата Массовых отказов от сдачи Единого государственного экзамена (ЕГЭ) в Севастополе с учетом введенного ранее добровольного формата нет. Форму промежуточ ...

ФНС сообщила о появлении формы и формата сведений о транспорте, зарегистрированном ВАИФНС сообщила о появлении формы и формата сведений о транспорте, зарегистрированном ВАИ Письмо Федеральной налоговой службы от 30 мая 2025 г. № БС-4-21/5300@ “О форме и формате представления в налоговые органы сведений о транспортных сре ...

Азербайджан, Турция и Пакистан обсудили в Астане укрепление трёхстороннего форматаАзербайджан, Турция и Пакистан обсудили в Астане укрепление трёхстороннего формата На полях саммита Шанхайской организации сотрудничества (ШОС) накануне, 3 июля, в Астане прошла трёхсторонняя встреча президента Азербайджана Ильхама ...

В Тегеране пройдет встреча контактной группы московского формата по АфганистануВ Тегеране пройдет встреча контактной группы московского формата по Афганистану На этой неделе в Тегеране пройдет очередная встреча контактной группы московского формата по Афганистану. Об этом заявил сегодня, 4 июня, спецпредста ...

Сергей Ефимцев и Кирсан Илюмжинов: благотворительность нового формата в СЦ МожайскийСергей Ефимцев и Кирсан Илюмжинов: благотворительность нового формата в СЦ Можайский Настоящая социальная ответственность начинается там, где инициатива бизнеса перестает быть демонстративной акцией, а становится стратегией долгосрочн ...

Тур формата все выключено // Как проходит отдых россиян на Кубе в условиях блэкаутаТур формата «все выключено» // Как проходит отдых россиян на Кубе в условиях блэкаута Туристы не возвращают путевки на Кубу из-за блэкаута, сообщили в Ассоциации туроператоров России. Утром 18 октября на острове вышла из строя крупнейш ...

В России создан первый отечественный МФУ формата А3 с поддержкой цветной печатиВ России создан первый отечественный МФУ формата А3 с поддержкой цветной печати Российский ИТ-холдинг Fplus разработал цветные МФУ формата А3. Аналогов в стране у них нет – отечественные принтеры А3 существуют довольно давно, то ...

Galaxy Z TriFold показал возможности формата, но остаётся нишевым устройствомGalaxy Z TriFold показал возможности формата, но остаётся нишевым устройством Galaxy Z TriFold демонстрирует направление развития гибких устройств, однако его практическая применимость остаётся ограниченной из-за веса, формата ...

Hiper Server R3 Advanced: сервер формата 2U с широкими возможностями конфигурацииHiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией ...

Облако безопасности: НИЯУ МИФИ повышает эффективность и удобство образовательной среды с помощью Кибер ФайловОблако безопасности: НИЯУ МИФИ повышает эффективность и удобство образовательной среды с помощью «Кибер Файлов» Корпоративное решение для синхронизации и безопасного обмена файлами «Кибер Файлы» компании «Киберпротект»... ...

Войны дронов: Илон Маск заявил об изменении формата конфликтов в будущем«Войны дронов»: Илон Маск заявил об изменении формата конфликтов в будущем Конфликты в будущем будут представлять из себя «войны дронов», победа в которых будет зависеть от количества беспилотников. Об этом заяви ...

Куряне выступают с инициативой о частичной отмене удалённого формата обучения в школахКуряне выступают с инициативой о частичной отмене удалённого формата обучения в школах Возобновить очное обучение в курских школах. С такой инициативой, и соответствующим обращением на имя губернатора Курской области, выступил депутат р ...

Профсоюзы футболистов подали в суд на ФИФА из-за формата клубного чемпионата мира-2025Профсоюзы футболистов подали в суд на ФИФА из-за формата клубного чемпионата мира-2025 Международная федерация ассоциаций профессиональных футболистов (FIFPro) подала в суд на ФИФА. ...

Театр МОСТ начнет новый год с самого необычного формата в современном театреТеатр МОСТ начнет новый год с самого необычного формата в современном театре В январе Театр "МОСТ" представит сразу три показа проекта "Культпросвет. Эпоха в лицах", который является своего рода феноменом на театральной сцене. ...

Сотрудники Ubisoft вышли на забастовку из-за частичной отмены удаленного формата работыСотрудники Ubisoft вышли на забастовку из-за частичной отмены удаленного формата работы Месяц назад Ubisoft обязала сотрудников работать из офиса как минимум три дня в неделю. Это требование многим сильно не понравилось. ...

Технологично и комфортно: Альфа-Банк расширяет сеть офисов нового формата на АлтаеТехнологично и комфортно: Альфа-Банк расширяет сеть офисов нового формата на Алтае Четвертый офис Альфа-Банка в формате Phygital, где сочетаются цифровые и физические каналы, открылся в Барнауле 16 мая. Клиенты могут получить здесь ...

Corsair выпустила самый быстрый SSD формата M.2 2230 MP600 Mini R2 со скоростью до 7000 Мбайт/сCorsair выпустила самый быстрый SSD формата M.2 2230 — MP600 Mini R2 со скоростью до 7000 Мбайт/с Компания Corsair выпустила компактный твердотельный накопитель MP600 Mini R2 PCIe 4.0 формата M.2 2230. Несмотря на свои скромные размеры (длина SSD ...

Honor Magic 7 Pro: плоский дисплей, 200-мегапиксельная зум-камера с сенсором большого формата и емкий аккумуляторHonor Magic 7 Pro: плоский дисплей, 200-мегапиксельная зум-камера с сенсором большого формата и емкий аккумулятор Honor Magic 7 Pro был официально представлен в Европе. Устройство ранее анонсировали в Китае, а теперь оно получило глобальную версию. Устройство пол ...

Испанские журналисты рассказали, в какие дни будут проходить матчи Лиги чемпионов нового форматаИспанские журналисты рассказали, в какие дни будут проходить матчи Лиги чемпионов нового формата Матчи Лиги чемпионов нового формата будут проходить со вторника по четверг. Об этом сообщает испанское издание COPE. ...

Под Москвой началось производство отечественных лазерных принтеров и МФУ. Пока монохромных, зато с поддержкой формата А3Под Москвой началось производство отечественных лазерных принтеров и МФУ. Пока монохромных, зато с поддержкой формата А3 «Гравитон» запустил в Подмосковье производство устройств печати под собственным брендом. Модельный ряд состоит пока что из двух устройств А4 (МФУ и п ...

Материнская плата ASRock H610M-HDV/M.2 D5 на чипсете Intel H610: бюджетное решение формата microATXМатеринская плата ASRock H610M-HDV/M.2+ D5 на чипсете Intel H610: бюджетное решение формата microATX Материнская плата ASRock H610M-HDV/M.2+ D5 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR5 (сей ...

Материнская плата Maxsun Terminator B650M WiFi6 на чипсете AMD B650: бюджетное решение формата microATXМатеринская плата Maxsun Terminator B650M WiFi6 на чипсете AMD B650: бюджетное решение формата microATX Материнская плата Maxsun Terminator B650M WiFi6 представляет собой бюджетное решение c ценником от 14-15 тысяч рублей. Эта модель может прекрасно под ...

MSI показала первую настольную системную плату с местом для установки модуля оперативной памяти формата CAMM2MSI показала первую настольную системную плату с местом для установки модуля оперативной памяти формата CAMM2 Стандарт LPCAMM2 пока что только появляется в ноутбуках, где он намного более полезен, нежели в настольных ПК. Однако MSI уже показала системную плат ...

Приложение Copilot для Windows получило поддержку поиска файлов и функцию Copilot VisionПриложение Copilot для Windows получило поддержку поиска файлов и функцию Copilot Vision Microsoft начала распространять новую версию приложения Copilot для Windows (1.25034.133.0 и новее), которая приносит с собой поддержку поиска файлов ...

Первая в мире система охлаждения для нового формата оперативной памяти CAMM2. MSI показала водоблок для таких модулейПервая в мире система охлаждения для нового формата оперативной памяти CAMM2. MSI показала водоблок для таких модулей Компания MSI на Computex 2024 показала, похоже, первую систему охлаждения для модулей оперативной памяти CAMM2. При этом это сразу не воздушное, а жи ...

Руководство по самостоятельной сборке внешнего SSD на базе накопителя формата M.2 2230 с примерами реализации и изучением основных проблемРуководство по самостоятельной сборке внешнего SSD на базе накопителя формата M.2 2230 с примерами реализации и изучением основных проблем Для типичного быстрого внешнего компактного накопителя варианты SSD с QLC-памятью просто не подходят, даже если они достались вам бесплатно. В осталь ...

Материнская плата iRU H610M-VHD/D4M.2 на чипсете Intel H610: очень бюджетная модель формата microATX с поддержкой DDR4Материнская плата iRU H610M-VHD/D4M.2 на чипсете Intel H610: очень бюджетная модель формата microATX с поддержкой DDR4 Материнская плата iRU H610M-VHD/D4M.2 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR4. Стоимост ...

Материнская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонахМатеринская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонах Maxsun eSport B850M WiFi Ice — одна из самых недорогих материнских плат для платформы AMD AM5 на базе чипсета AMD B850. На момент публикации обзора е ...

Материнская плата Maxsun iCraft B760M Cross на чипсете Intel B760: модель формата microATX со специфической расцветкойМатеринская плата Maxsun iCraft B760M Cross на чипсете Intel B760: модель формата microATX со специфической расцветкой Материнская плата Maxsun iCraft B760M Cross — интересный и специфически красивый (для любителей образов из анимационных сериалов) представитель топов ...

Материнская плата Maxsun iCraft B860M Cross Pro на чипсете Intel B860: симпатичное и функциональное решение формата microATXМатеринская плата Maxsun iCraft B860M Cross Pro на чипсете Intel B860: симпатичное и функциональное решение формата microATX Maxsun iCraft B860M Cross Pro — сравнительно недорогая (со стоимостью менее 20 тысяч рублей) материнская плата среднего уровня в соответствии с позиц ...

Материнская плата MSI B650M Project Zero на чипсете AMD B650: модель формата microATX c выносом большинства разъемов на обратную сторону текстолитаМатеринская плата MSI B650M Project Zero на чипсете AMD B650: модель формата microATX c выносом большинства разъемов на обратную сторону текстолита MSI B650M Project Zero — второй представитель нового дизайна материнских плат в нашей лаборатории после Gigabyte B650E Aorus Stealth Ice. Уникальност ...

Магнит объявляет об изменениях в руководстве бизнес-группы Магнит Омни и формата Заряд от Магнита«Магнит» объявляет об изменениях в руководстве бизнес-группы «Магнит Омни» и формата «Заряд от Магнита» ПАО «Магнит», российский ритейлер, объявляет об изменении в руководящем составе бизнес-группы «Магнит Омни» и... ...

Твердотельный накопитель KingSpec XF-1TB 2230 емкостью 1 ТБ: миниатюрное решение формата M.2 2230 с поддержкой PCIe Gen4Твердотельный накопитель KingSpec XF-1TB 2230 емкостью 1 ТБ: миниатюрное решение формата M.2 2230 с поддержкой PCIe Gen4 Технически ничего неожиданного в накопителях KingSpec серий NX и XF формата 2230 нет. Контроллеры Maxio MAP1202 и MAP1602 прекрасно подходят для таки ...

Карты памяти CFexpress Type B Exascend Archon 1 ТБ, Essential 256 ГБ, Nitro 512 ГБ и Vigor 512 ГБ: четверка карт самого быстрого формата, который слиКарты памяти CFexpress Type B Exascend Archon 1 ТБ, Essential 256 ГБ, Nitro 512 ГБ и Vigor 512 ГБ: четверка карт самого быстрого формата, который слишком хорош для сегодняшнего дня В очередной раз повторим, что в современных условиях пользователь фактически не выбирает карты памяти. Уж точно не выбирает их формат: какой использу ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификацииВ GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 CopilotZero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...