Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....

05:22, 16.12.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Пентест провайдера. Как цепочка классических багов привела к полной компрометацииПентест провайдера. Как цепочка классических багов привела к полной компрометации Для подписчиковВ этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и ба ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Rubrik меняет ключи аутентификации после компрометации сервера логовRubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот ...

Информзащита: хакеры совершают более 600 млн попыток компрометации данных в день«Информзащита»: хакеры совершают более 600 млн попыток компрометации данных в день Атаки на идентификационные данные с целью их компрометации – один из самых массовых видов кибератак. По оценкам... ...

Прокуратура привела подробности стрельбы на юге МосквыПрокуратура привела подробности стрельбы на юге Москвы Конфликт со стрельбой из травматического оружия произошел на юге столицы, пишет РИА «Новости» со ссылкой на пресс-службу прокуратуры Южного администр ...

X-Com расширяет ассортимент серверов и компьютерного оборудованияX-Com расширяет ассортимент серверов и компьютерного оборудования Группа компаний X-Com подписала партнерское соглашение с компанией RDW Technology — российским производителем компьютерного и серверного оборудования ...

RTX PRO Servers: новая категория серверов от NVIDIARTX PRO Servers: новая категория серверов от NVIDIA RTX PRO Servers обеспечивают универсальное ускорение самых ресурсоемких ИИ-задач: от генеративных агентов и физического ИИ до инженерного моделирован ...

Selectel: всё свое от серверов до операционной системыSelectel: всё свое – от серверов до операционной системы 10 октября в московском Центре событий РБК прошла ежегодная, уже восьмая по счету, конференция Selectel Tech Day, ориентированная на специалистов, за ...

Росэл начал выпуск отечественных серверов для ИИ«Росэл» начал выпуск отечественных серверов для ИИ Холдинг «Росэл», входящий в госкорпорацию Ростех, запустил серийное производство новой линейки российских серверов. Оборудование разработано для зада ...

Критический баг в Redis угрожает тысячам серверовКритический баг в Redis угрожает тысячам серверов Команда безопасности Redis выпустила патчи для критической уязвимости, которая позволяет атакующим осуществлять удаленное выполнение произвольного ко ...

В Орле протекающая крыша чуть не привела к пожаруВ Орле протекающая крыша чуть не привела к пожару В опасности оказался многоквартирный дом. Фото: vk.com/nf_orel Здание находится на улице 8 Марта, 23. ЧП случилось на этих выходных. После этого жиль ...

Шутка пассажира привела к ДТП со смертельным исходом на СтавропольеШутка пассажира привела к ДТП со смертельным исходом на Ставрополье Благодарненский районный суд осудил мужчину, решившего пошутить над водителем. Об этом рассказали в пресс-службе краевой прокуратуры. Обвиняемый, сид ...

Невестка Трампа привела в чувство размечтавшегося ЗеленскогоНевестка Трампа привела в чувство размечтавшегося Зеленского Глава Украины Владимир Зеленский напрасно ожидал от президента США Дональда Трампа поддержки в украинском конфликте в свою пользу, а не российского л ...

Атака GhostAction привела к раскрытию 3325 секретовАтака GhostAction привела к раскрытию 3325 секретов Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци ...

Брусника привела в Екатеринбург крупнейшего застройщика Казахстана«Брусника» привела в Екатеринбург крупнейшего застройщика Казахстана Как стало известно 66.RU, в город прилетела делегация казахстанской строительной компании BI Group. Принимающая сторона — девелопер «Брусника». ...

Лиса привела выводок к пожарной части в СертоловоЛиса привела выводок к пожарной части в Сертолово Лисица несколько дней выводит детенышей на прогулку к пожарной части №100 в Сертолово. Об этом 5 июня рассказали в ГКУ "Леноблпожспас". ...

Татьяну не узнать: Успенская привела в Кремль дочь«Татьяну не узнать»: Успенская привела в Кремль дочь Певица Любовь Успенская пришла на концерт артистки Таисии Повалий в Кремль с дочерью Татьяной Плаксиной. Присутствующие отмечали, что девушка изменил ...

Фон дер Ляйен: свобода от энергоресурсов РФ привела к заоблачным ценам в ЕСФон дер Ляйен: "свобода" от энергоресурсов РФ привела к "заоблачным ценам" в ЕС Глава Еврокомиссии в очередной раз обвинила Россию в некоем "энергетическом шантаже", хотя все ограничения на поставки были приняты в Брюсселе ...

Alphacool ES 1 1U: новый водоблок для небольших систем и серверовAlphacool ES 1 1U: новый водоблок для небольших систем и серверов С моделью ES 1 1U компания Alphacool представляет новый вариант водоблока Core 1, специально разработанный для установки в компактные серверы и рабоч ...

Yandex Cloud вышла на рынок выделенных серверовYandex Cloud вышла на рынок выделенных серверов Платформа Yandex Cloud (входит в группу Yandex B2B Tech) открыла доступ к сервису по аренде выделенных физических серверов... ...

В США сообщили о конфискации серверов криптобиржи Garantex и заморозке $26 млнВ США сообщили о конфискации серверов криптобиржи Garantex и заморозке $26 млн Американские власти провели операцию под предлогом того, что криптобиржа якобы использовалась для отмывания денег международными преступными организа ...

Infineon готовит блоки питания мощностью до 12 кВт для ИИ-серверовInfineon готовит блоки питания мощностью до 12 кВт для ИИ-серверов Компания Infineon Technologies AG поделилась планами по выпуску блоков питания следующего поколения для серверов, ориентированных на выполнение ресур ...

Yadro начинает полевые тестирования 4-сокетных серверовYadro начинает полевые тестирования 4-сокетных серверов Компания Yadro объявила о приёме заявок на демонстрационное тестирование четырёхпроцессорных серверов V240 G3 в форм-факторе 2U. Пилотные образцы, ус ...

Билайн запустил распределённое облачное размещение для серверов«Билайн» запустил распределённое облачное размещение для серверов В «Билайне» придумали, как упростить размещение и запуск облачных сервисов Инженеры «Билайна» вместе с партнёрами из компании «Инфосистемы Джет» разр ...

Билайн займется доработкой серверов под работу ИИ-моделей«Билайн» займется доработкой серверов под работу ИИ-моделей Количество запросов на аренду стоек с более мощными GPU-серверами растет, но мало кто готов за это платить ...

Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянииОдин из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, о ...

Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4 Сформирован выпуск мультимедийного проигрывателя VLC 3.0.22. Готовые сборки созданы для Windows и macOS. Код написан на языке Си и распространяется п ...

Обновление платформы для создания персональных серверов FreedomBoxОбновление платформы для создания персональных серверов FreedomBox Опубликованы новые сборки FreedomBox Trixie, переведённые на пакетную базу Debian 13. Проектом развивается система для простого развёртывания персона ...

Itpod расширяет экспорт серверов и СХД на рынок УзбекистанаItpod расширяет экспорт серверов и СХД на рынок Узбекистана Дмитрий Гачко, основатель корпорации ITG и технопарка «ИТ Парк Рус», объявил о планах поставок серверного оборудования... ...

Аренда VPS/VDS серверов на базе Windows и Linux с One DashАренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные сервер ...

Продукция курского рынка привела в ужас нового губернатораПродукция курского рынка привела в ужас нового губернатора Глава Курской области Александр Хинштейн раскритиковал продукцию Северного рынка. Своими впечатлениями исполняющий обязанности губернатора поделился ...

В Курске беспечность отдыхающих привела к смертельным случаям на водеВ Курске беспечность отдыхающих привела к смертельным случаям на воде - За последнюю неделю на территории Курской области в связи с аномально жаркой погодой, более 30-ти градусов тепла, участились случаи гибели людей на ...

В Буденновском округе сильная жара привела к проблемам на дорогахВ Буденновском округе сильная жара привела к проблемам на дорогах Лето 2024 года стало для Ставрополья одним из самых жарких за последние несколько лет. Особенно от температурных рекордов страдают восточные территор ...

Потеря российского рынка привела немецкий бизнес к банкротствуПотеря российского рынка привела немецкий бизнес к банкротству Оставшиеся без российского рынка немецкие компании оказались в крайне сложном положении с экономической точки зрения. Не все смогли адаптироваться в ...

Пьяная поездка по Курску с голым пассажиром за бортом привела в судПьяная поездка по Курску с "голым" пассажиром "за бортом" привела в суд По данным следствия, молодой человек вместе с друзьями распивал спиртные напитки в районе Боевой Дачи. После этого, сняв государственные регистрацион ...

К чему привела попытка наладить снабжение Русской армииК чему привела попытка наладить снабжение Русской армии 110 лет назад в России был создан Главный по снабжению армии комитет Всероссийских земского и городского союзов – Земгор. Его главной задачей являлос ...

Армянская диверсификация привела к ещё большей торговой зависимости от России СМИАрмянская «диверсификация» привела к ещё большей торговой зависимости от России — СМИ Власти Армении во главе с Николом Пашиняном «продолжают портить отношения с Россией ради интересов Запада». В то же время представители правительства ...

Ночная атака дронов на Подмосковье привела к гибели человекаНочная атака дронов на Подмосковье привела к гибели человека В ночь на 11 марта Москва и Московская область подверглись массированной атаке беспилотников Вооружённых сил Украины (ВСУ). По словам губернатора Под ...

Курянка привела в полицию мать, ставшую жертвой мошенниковКурянка привела в полицию мать, ставшую жертвой мошенников Жительница Горшеченского района Курской области привела в полицию мать, которая подарила аферистам больше 2 миллионов рублей. Об этом сообщили в прес ...

Атака на терминал КТК не привела к разливу нефти в Черное мореАтака на терминал КТК не привела к разливу нефти в Черное море В результате ночной атаки на морской терминал Каспийского Трубопроводного Консорциума (КТК) никто не пострадал. Попадания нефти в акваторию Черного м ...

Коллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняютКоллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняют 24-летний парень из Австралии предстанет перед судом из-за коллекции таблицы Менделеева. Эммануэль Лидден стал первым человеком, которому предъявили ...

Звёзды поневоле: актёры, которых судьба привела в ГолливудЗвёзды поневоле: актёры, которых судьба привела в Голливуд 10:50, 31 марта 2025, автор: Быстрова А.Звёзды поневоле: актёры, которых судьба привела в ГолливудСлучайность, удача, нужные знакомства — всё это сыг ...

Кристина Риччи привела всю семью на Аллею славы ГолливудаКристина Риччи привела всю семью на Аллею славы Голливуда Кристина Риччи удостоилась звезды на Аллее славы Голливуда. Церемония закладки состоялась 6 марта 2025 года. Поддержать 45-летнюю актрису в... ...

Стартап YPlasma придумал систему плазменного охлаждения серверовСтартап YPlasma придумал систему плазменного охлаждения серверов Испанский стартап YPlasma, по сообщению Datacenter Dynamics, провёл инвестиционный раунд на сумму $2,5 млн. Средства будут направлены на разработку т ...

Рынок серверов ИИ достигнет 180 млрд долларов к 2032 годуРынок серверов ИИ достигнет 180 млрд долларов к 2032 году Рынок серверов ИИ переживает стремительный рост, обусловленный все более широким внедрением ИИ в различных отраслях. По прогнозам Fundamental Busines ...

В 1С заявили о безопасности серверов после атаки на партнера фирмыВ 1С заявили о безопасности серверов после атаки на партнера фирмы Хакерская атака на компанию «Смарт офис» — партнера фирмы 1С не отразилась на работе серверов и клиентах самой 1С, поскольку она не ...

Более 29 000 серверов Exchange уязвимы перед серьезным багомБолее 29 000 серверов Exchange уязвимы перед серьезным багом 29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенци ...

Бесплатное отопление от серверов: секрет северных дата-центровБесплатное отопление от серверов: секрет северных дата-центров Представьте мир, где счета за отопление стремятся к нулю, а горячая вода в радиаторах появляется благодаря тому, что кто-то в другой части мира смотр ...

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих WaylandВыпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland После года разработки опубликован релиз композитного сервера Wayfire 0.10, использующего Wayland и позволяющего формировать нетребовательные к ресурс ...

Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Обиделся: уволенный сисадмин уничтожил 180 виртуальных серверов работодателяОбиделся: уволенный сисадмин уничтожил 180 виртуальных серверов работодателя Как и на любом рынке, на рынке труда «два дурака», каждый из которых считает себя умным. Работодатели требуют от сотрудников несбыточного, предлагая ...

Подтверждена совместимость российских серверов Тринити с обновленной zVirt 4.5Подтверждена совместимость российских серверов «Тринити» с обновленной zVirt 4.5 Российский производитель серверного оборудования «Тринити» и разработчик инфраструктурного ПО для Enterprise-бизнеса... ...

Росэл начинает выпуск новой линейки отечественных серверов для ИИ«Росэл» начинает выпуск новой линейки отечественных серверов для ИИ Холдинг «Росэл» начинает серийное производство новой линейки отечественных серверов. Изделия предназначены... ...

Бывший калужский завод Samsung приспособили под сборку серверовБывший калужский завод Samsung приспособили под сборку серверов При попадании в реестр Минпромторга «Гравитон» сможет поставлять это оборудование госструктурам ...

Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверовРелиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Женщина привела домой любовника и проснулась в подожженной супругом кроватиЖенщина привела домой любовника и проснулась в подожженной супругом кровати Белоруса подозревают в том, что он из ревности поджег кровать, на которой его супруга спала с любовником. Об этом сообщает Telegram-канал "Обратная с ...

Гимн вечной любви: любовь Уитни Хьюстон привела ее к смертиГимн вечной любви: любовь Уитни Хьюстон привела ее к смерти "I will always love you", — когда в 1992 году Уитни Хьюстон спела этот гимн вечной любви, она еще не знала, что песня окажется пророческой. Всю ее жи ...

Как любовь к современному искусству привела к созданию онлайн-магазина мерчаКак любовь к современному искусству привела к созданию онлайн-магазина мерча Александр Зейтц, генеральный директор рекламно-производственного агентства Zeytz, последние 15 лет увлекается коллекционированием современного искусс ...

Совместная операция Росгвардии и МВД ЕАО привела к раскрытию подпольного производства наркотиковСовместная операция Росгвардии и МВД ЕАО привела к раскрытию подпольного производства наркотиков Сотрудники специального отряда быстрого реагирования Управления Росгвардии по Еврейской автономной области совместно с отделением по контролю за обор ...

Что такое перестройка и к чему она привела СССР. Объясняем простыми словамиЧто такое перестройка и к чему она привела СССР. Объясняем простыми словами Перестройка — название, которое закрепилось за политическим курсом СССР в период с 1985 по 1991 год. Курс проводило руководство страны во главе с Мих ...

Мем-монета TRUMP привела к росту стоимости Solana на 12%, эфир упалМем-монета TRUMP привела к росту стоимости Solana на 12%, эфир упал Токен Solana взлетел в цене после того, как в популярной блокчейн-сети была запущена монета-мем, связанная с избранным президентом Дональдом Трампом, ...

Сийярто: кампания ненависти, проводимая оппонентами Фицо, привела к покушениюСийярто: кампания ненависти, проводимая оппонентами Фицо, привела к покушению Кампания ненависти, развёрнутая политическими оппонентами премьер-министра Словакии Роберта Фицо, привела к покушению на него. Об этом заявил в интер ...

Недолго музыка играла: к пожару привела музыкальная колонка в с. Жёлтый Яр ЕАОНедолго музыка играла: к пожару привела музыкальная колонка в с. Жёлтый Яр ЕАО Житель села Жёлтый Яр из Еврейской автономной области сообщил о возгорании бани и летней кухни по улице Октябрьской. На место происшествия прибыли ог ...

Детская шалость со спичками привела к пожару в нежилом доме в КезуДетская шалость со спичками привела к пожару в нежилом доме в Кезу Кез. Удуртия. Пожар в нежилом доме в поселке Кез произошел вечером 25 сентября по вине двух мальчишек, которые решили поиграть со спичками. Об этом с ...

Темная кухня: как жадность людей привела к вспышке ботулизма в РоссииТемная кухня: как жадность людей привела к вспышке ботулизма в России Москва, Казань, Нижний Новгород. По всей географии распространения инфекции одни и те же симптомы: онемение рта и пропажа речи, двоение в глазах. Эти ...

Новость о заказах на $0,5 трлн привела к рекордному за 26 лет росту акций OracleНовость о заказах на $0,5 трлн привела к рекордному за 26 лет росту акций Oracle Oracle сообщила финансовые результаты I квартала 2026 финансового года, закончившегося 31 августа 2025 года. Несмотря на то, что прибыль и выручка ок ...

Непогода привела к отключению электроэнергии в столице и ряде районов АбхазииНепогода привела к отключению электроэнергии в столице и ряде районов Абхазии Часть столицы Абхазии Сухум, а также Гудаутский и Гагрский районы остались без электроснабжения из-за экстремальных осадков, прошедших в республике м ...

Красная Ока украинских боевиков привела оператора дрона к полевому складуКрасная «Ока» украинских боевиков привела оператора дрона к полевому складу Противник доставлял боеприпасы к минометам на правом берегу Днепра на гражданском автомобиле ...

Сисадмин уничтожил сотни серверов своего работодателя в отместку за увольнениеСисадмин уничтожил сотни серверов своего работодателя в отместку за увольнение Системный администратор удалил 180 виртуальных серверов своего работодателя, не желая мириться с несправедливым, по его мнению, увольнением. Компания ...

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus ВосходПодтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход» Разработчик экосистемы виртуализации Space — компания «Даком М» и производитель электроники Fplus и провели тестирование... ...

В ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФВ ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФ Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов ...

Российский Аквариус ведет переговоры о поставке своих серверов во ВьетнамРоссийский «Аквариус» ведет переговоры о поставке своих серверов во Вьетнам На азиатском рынке компанию ждет жесткая конкуренция с китайскими производителями, предупреждают эксперты ...

На кошельках владельца серверов Hydra арестовали больше 649 млн рублей в криптовалютеНа кошельках владельца серверов Hydra арестовали больше 649 млн рублей в криптовалюте Следователи оценили стоимость криптовалюты арестованной на кошельках 35-летнего Дмитрия Павлова в 649 млн рублей. Об этом говорится в материалах след ...

Стоглавая Hydra: владелец серверов онлайн-наркокартеля выступил в судеСтоглавая Hydra: владелец серверов «онлайн-наркокартеля» выступил в суде Дмитрий Павлов рассказал, как создавалась крупнейшая в мире даркнет-площадка и о ее лидере с никами No Name и Big Mama ...

Yandex Cloud начнет предоставлять услуги по аренде выделенных серверовYandex Cloud начнет предоставлять услуги по аренде выделенных серверов Облачная платформа Yandex Cloud запустила сервис по аренде выделенных физических серверов Yandex BareMetal. Компании смогут... ...

Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвариОперация Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые исполь ...

Минпромторг допустил запрет параллельного импорта серверов и систем храненияМинпромторг допустил запрет параллельного импорта серверов и систем хранения Из списка параллельного импорта могут исключить серверы и системы хранения данных, сообщил заместитель министра промышленности и торговли РФ Василий ...

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить ...

Железная дорога привела в колонию // Бывшего замминистра транспорта осудили за растратуЖелезная дорога привела в колонию // Бывшего замминистра транспорта осудили за растрату Суд в Москве вынес приговор бывшему замминистра транспорта России Владимиру Токареву. Ему вменяли мошенничество при комплексной реконструкции ряда уч ...

Появление BlockDAG как альтернативы Kaspa: обновленная панель управления привела к увеличению цен на 800%Появление BlockDAG как альтернативы Kaspa: обновленная панель управления привела к увеличению цен на 800% /div> BlockDAG становится для многих предпочтительной альтернативой Kaspa. Недавно улучшенная панель управления BlockDAG обеспечивает повышенную проз ...

Кража соседской провизии привела жителя Алтайского края за решетку на шесть летКража соседской провизии привела жителя Алтайского края за решетку на шесть лет Житель Мамонтовского района обокрал свою землячку на 4 тысячи рублей. Молодой человек получил бы более мягкое наказание, если бы уже не был на испыта ...

Блокировка звонков в Telegram и WhatsApp* привела к неприятным последствиям. Вы тоже заметилиБлокировка звонков в Telegram и WhatsApp* привела к неприятным последствиям. Вы тоже заметили? Фото freepik После блокировки голосовых звонков в WhatsApp* и Telegram россияне массово перешли на обычные мобильные вызовы, что привело к росту голо ...

Проверка на Черном и Азовском морях привела к остановке пяти нефтяных терминаловПроверка на Черном и Азовском морях привела к остановке пяти нефтяных терминалов Надзор над перевалкой пришлось усилить после крушения танкеров и разлива мазута в декабре 2024 года ...

В Брянске мужчину тайная слежка за бывшей женой привела на скамью подсудимыхВ Брянске мужчину тайная слежка за бывшей женой привела на скамью подсудимых В Советском районе Брянска 39-летнего мужчину отправили на скамью подсудимых за тайную слежку за бывшей женой и незаконный сбор сведений о её частной ...

Основатель Frax Finance утверждает, что внутренняя работа в X привела к взлому аккаунтаОснователь Frax Finance утверждает, что внутренняя работа в X привела к взлому аккаунта Сэм Каземян, основатель Frax Finance, заявил, что за взлом официального аккаунта проекта ответственен внутренний сотрудник X. Нарушение, произошедшее ...

Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою CloudflareНеудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не р ...

На Ставрополье ссора в кафе привела к возбуждению уголовного дела об угрозе убийствомНа Ставрополье ссора в кафе привела к возбуждению уголовного дела об угрозе убийством В Петровском округе в полицию обратилась 43-летняя жительница села Гофицкого и заявила, что в её адрес поступили угрозы убийством. Женщина рассказала ...

Утечка гелия в Boeing Starliner привела к еще одной задержке первого полетаУтечка гелия в Boeing Starliner привела к еще одной задержке первого полета Во вторник NASA вновь отложило дебютный полет капсулы Starliner компании Boeing с экипажем, чтобы инженеры могли потратить больше времени на оценку у ...

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов UltralyticsОшибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к ...

Москва заплатит полмиллиарда за фирменный столичный Linux для серверов. Деньги уже выделеныМосква заплатит полмиллиарда за фирменный столичный Linux для серверов. Деньги уже выделены Правительство Москвы выделило 596,4 млн руб. на модернизацию своей серверной ОС на базе Linux. Работы направлены на обеспечение бесперебойной работы ...

В масштабном взломе серверов SharePoint может быть повинна утечка из MicrosoftВ масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела ...

Касаткина: была хорошо готова к Ролан Гаррос. Совокупность факторов привела к поражениюКасаткина: была хорошо готова к «Ролан Гаррос». Совокупность факторов привела к поражению 13-я ракетка мира российская теннисистка Дарья Касаткина высказалась о причине своего поражения в матче второго круга Открытого чемпионата Франции – ...

Главная Барби Голливуда: как мечта о Tiffany привела Марго Робби к номинации на два ОскараГлавная Барби Голливуда: как мечта о Tiffany привела Марго Робби к номинации на два «Оскара» Всей своей жизнью любимая актриса Мартина Скорсезе опровергает стереотипы о том, что нужно делать, чтобы стать известной актрисой. Марго Робби не род ...

Apple выбрала процессоры М2 Ultra и М4 для серверов, на которых будут работать ИИ-функции iPhoneApple выбрала процессоры М2 Ultra и М4 для серверов, на которых будут работать ИИ-функции iPhone Apple планирует расширить использование искусственного интеллекта в своих продуктах и сервисах. Как стало известно, компания развертывает мощные проц ...

Как работает Bitchat Mesh Bluetooth-мессенджер без интернета, серверов, номеров телефонов и e-mailКак работает Bitchat Mesh — Bluetooth-мессенджер без интернета, серверов, номеров телефонов и e-mail Сооснователь Twitter Джек Дорси представил новое приложение под названием Bitchat Mesh, которое уже доступно в App Store. Это мессенджер, который раб ...

Мобиус Технологии и Промобит создадут линейку отечественных серверов и систем хранения данных«Мобиус Технологии» и «Промобит» создадут линейку отечественных серверов и систем хранения данных Компания «Мобиус Технологии» подписала соглашение о сотрудничестве с компанией «Промобит» — российским разработчиком... ...

ICL Services представила новое российское решение для автоматизации серверов, ЦОД и edge-устройств Колибри-ЦОДICL Services представила новое российское решение для автоматизации серверов, ЦОД и edge-устройств — «Колибри-ЦОД» Продуктово-сервисная компания ICL Services совместно с командой «Колибри-АРМ» представила новое решение «Колибри-ЦОД»... ...

Необычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожихНеобычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожих В Каменске-Уральском произошёл необычный инцидент: местный житель, находясь в состоянии алкогольного опьянения, нашёл на улице чужую банковскую карту ...

Обратный отсчет до 3$ XRP активирован, поскольку судебная битва между Ripple и SEC привела к эпическому заключениюОбратный отсчет до «3$ XRP» активирован, поскольку судебная битва между Ripple и SEC привела к эпическому заключению /div> Юридическая тяжба между Ripple и Комиссией по ценным бумагам и биржам США (SEC) приближается к апогею. Последний судебный иск финансового регул ...

Донимали и гнобили. Мальчика затравили в новосибирской школе жесткая стычка в спортзале привела к инвалидности«Донимали и гнобили». Мальчика затравили в новосибирской школе — жесткая стычка в спортзале привела к инвалидности Подросток восстанавливается после травмы уже два года, а проверки по ситуации начались только сейчас ...

Один из крупнейших производителей серверов в мире анонсировал локализацию в США после повышения Трампом пошлинОдин из крупнейших производителей серверов в мире анонсировал локализацию в США после повышения Трампом пошлин На этой неделе президент США Дональд Трамп (Donald Trump) ввёл «ответные» таможенные пошлины на импорт товаров с Тайваня, которые по свое ...

Визуальные модели серверов ITPOD интегрированы в интерфейс платформы vStack для упрощения мониторинга оборудованияВизуальные модели серверов ITPOD интегрированы в интерфейс платформы vStack для упрощения мониторинга оборудования Компании из корпорации ITG - ITPOD (направление серверной инфраструктуры) и vStack (направление системного ПО) обеспечили более полную совместную инт ...

В России разработан единый стандарт для серверов и ПК. В последний раз такой документ обновлялся почти 40 лет назадВ России разработан единый стандарт для серверов и ПК. В последний раз такой документ обновлялся почти 40 лет назад В России разработан стандарт для производства вычислительной техники. Последний документ такого рода, на который ориентировались производители, датир ...

Разработчики Microsoft Flight Simulator 2024 решили основные проблемы стабильность серверов достигла 99,999 %Разработчики Microsoft Flight Simulator 2024 решили основные проблемы — стабильность серверов достигла 99,999 % Недавний релиз авиасимулятора Microsoft Flight Simulator 2024 от Xbox Game Studios и Asobo Studio оказался омрачён многочисленными техническими пробл ...

Будущее обслуживание серверов Bloodborne подарило фанатам новую надежду оно пройдёт в день 30-летия PlayStationБудущее обслуживание серверов Bloodborne подарило фанатам новую надежду — оно пройдёт в день 30-летия PlayStation За прошедшие уже почти 10 лет с релиза готического экшена Bloodborne от студии FromSoftware фанаты настолько изголодались по новостям о будущем культ ...

В ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAIВ ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAI Критическая уязвимость ShadowLeak в ChatGPT позволяла незаметно красть данные через ИИ-агента. Узнайте подробности об «атаке с нулевым кликом» и о то ...

DатаРу и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов... ...

Попытка Пари НН сыграть с ЦСКА в футбол привела к фейерверку голов // Владимир Осипов о финальном матче 29-го тура РПЛ«Попытка "Пари НН" сыграть с ЦСКА в футбол привела к фейерверку голов» // Владимир Осипов — о финальном матче 29-го тура РПЛ Последний матч 29-го тура РПЛ оказался самым результативным. ЦСКА обыграл «Пари НН» в Нижнем Новгороде со счетом 6:2. После этой победы армейцы занял ...

Коммерческий директор Рикор Максим Остроумов: Роботизация производства помогает нам добиться максимального качества серверов и ноутбуковКоммерческий директор «Рикор» Максим Остроумов: «Роботизация производства помогает нам добиться максимального качества серверов и ноутбуков» Российский рынок производства вычислительной техники уже несколько лет показывает стабильный рост, чему способствуют как необходимость развивать собс ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Nvidia создаст рынку ещё больше проблем. Переход ИИ-серверов компании от DDR5 к LPDDR приведёт к сейсмическому сдвигу на рынке, согласно мнению CountNvidia создаст рынку ещё больше проблем. Переход ИИ-серверов компании от DDR5 к LPDDR приведёт к «сейсмическому сдвигу» на рынке, согласно мнению Counterpoint Как будто было мало новостей о проблемах из-за ситуации на рынке памяти, так теперь сообщается о том, что Nvidia подливает масла в огонь, решив замен ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Атака на монеты мемов привела к потере 2 миллионов долларов, а Exploiter по-прежнему удерживает лучшего друга Пепе на 1 миллион долларовАтака на монеты мемов привела к потере 2 миллионов долларов, а Exploiter по-прежнему удерживает лучшего друга Пепе на 1 миллион долларов Популярный сетевой сыщик рассказал в своем Telegram-канале о последней мошеннической деятельности, в которой участвовал один из первых инвесторов мем ...

Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах InteSupermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 Компания Super Micro Computer, Inc., поставщик комплексных ИТ-решений для ИИ/МО,... Сообщение Supermicro начала поставки серверов X14 с 4 сокетами дл ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...