Сообщает xakep.ru
Опубликовано: 07:22, 01.11.2025
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа
02:22, 01 Ноя Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...
21:22, 18 Май Россия выводит на мировую арену новый Су-57Д В России прошли первые испытания новой модификации истребителя пятого поколения. Речь идет о двухместной версии знаменитого Су-57, которая пока не по...
06:22, 22 Янв WMT AI выводит на российский рынок платформу «Нейроключ» Компания WMT AI объявила о запуске нового продукта — SaaS-платформы «Нейроключ», предназначенной для использования......
09:22, 01 Фев OpenAI выводит из эксплуатации нескольких устаревших ИИ-моделей GPT Компания OpenAI объявила, что с 13 февраля прекратит поддержку нескольких устаревших моделей GPT. Речь идет о GPT-4o, GPT-4.1, GPT-4.1 mini и o4-mini...
18:22, 23 Янв Intel выводит из производства процессоры Alder Lake Компания Intel официально объявила о начале поэтапного вывода из производства настольных процессоров на базе архитектуры Alder Lake....
09:22, 13 Май 4K/120 Гц, от 55 до 100 дюймов: Sony выводит телевизоры Bravia 3 II за пределы США Новая линейка телевизоров получила процессор XR, поддержку Dolby и игровые функцииSony выводит за пределы США серию телевизоров Bravia 3 II, начав с ...
10:22, 17 Мар Энергосистема Кубы полностью вышла из строя Энергетическая система Кубы вышла из строя впервые с момента прекращения поставок нефти из США. Об этом во вторник, 17 марта, сообщили на CNN. На дан...
09:22, 17 Авг «МТС Медиа» выводит онлайн-кинотеатр KION на рынок Кыргызстана Холдинг «МТС Медиа», управляющий бизнесами экосистемы МТС в сфере развлечений, объявляет о выходе на рынок Кыргызстана......
10:22, 30 Дек Накануне праздников "Ситиматик" выводит на маршруты новые мусоровозы Накануне Нового года в Саратове начнут работать четыре новых мусоровоза на базе "МАЗа".Как сообщили в "Ситиматике", спецмашины прошли регистрацию, на...
14:22, 15 Ноя «Октава ДМ» выводит на рынок продукт для управления звуковым оборудованием Производитель электроакустического оборудования компания «Октава Дизайн и Маркетинг» объявила о выводе на рынок......
17:22, 03 Фев Российские войска вывели из строя крупнейшую ТЭЦ Украины Российские войска в ходе массированной ночной атаки по Харькову поразили и частично вывели из строя теплоэлектроцентраль ТЭЦ-5, крупнейшую на Украине...
03:22, 29 Мар В российских ЦОД массово выходит из строя старое оборудование В российских центрах обработки данных (ЦОД), которые были построены 10-15 лет назад, массово выходит из строя оборудование. Такая ситуация сложилась ...
23:22, 06 Май США вывели из строя иранский танкер в Оманском заливе В Оманском заливе американские военные применили оружие против иранского танкера Hasna, который направлялся в один из портов Исламской Республики. Чи...
21:22, 24 Окт Сбой AWS вывел из строя умные системы для сна Eight Sleep На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимост...
06:22, 19 Фев Casio выводит в Европу G‑Shock с металлическим безелем и красными циферблатами Casio расширяет географию новой коллекции металлических G‑Shock с ярко‑красными циферблатами: модели GM-110YRA-8JF, GM-2100YRA-8JF, GM-5600YRA-8JF и ...
09:22, 14 Авг Сальдо: Киев выводит с Карантинного острова Херсона переодетых бойцов ВСУ Киев выводит с Карантинного острова в Херсоне военнослужащих, переодетых в гражданскую одежду, сообщил губернатор Херсонской области Владимир Сальдо....
13:22, 25 Ноя Бренд Tineco выводит линейку моющих пылесосов на рынок России Компания Tineco, специализирующаяся на бытовой технике, объявила о выходе на российский рынок с серией умных пылесосов для сухой и влажной уборки. По...
00:22, 10 Май Американские ВМС вывели из строя рулевое управление иранского танкера Военные США в Оманском заливе пресекли попытку прохода иранского нефтяного танкера без груза, направлявшегося в один из портов Ирана. Об этом сообщае...
19:22, 06 Янв В мире: Эксперты: ПВО Венесуэлы вывели из строя не США, а предатели Мадуро Спецназ армии США «Дельта» в ходе вооруженного рейда в Каракасе использовал уникальные модификации вертолетов MH-60M «Черный Ястреб», оснащенные воор...
20:22, 15 Янв Эксперт: Киевские ТЭЦ-5 и ТЭЦ-6 выведены из строя до конца отопительного сезона Энергетический и коммунальный коллапс во всей киевской агломерации продлится как минимум до конца января, а с учетом продолжающихся российских ударов...
05:22, 28 Окт Компания Maibenben выводит на рынок бизнес ноутбуки с предустановленной Astra Linux Компания Maibenben объявила о запуске новой бизнес линейки ноутбуков, сертифицированных для работы под управлением......
10:22, 16 Окт IVA Technologies выводит на рынок новый продукт — почтово-календарную систему IVA Mail Компания IVA Technologies, ведущий российский разработчик решений для корпоративных коммуникаций, сообщает о запуске нового продукта — почтово-календ...
04:22, 18 Сен Щетка для организма: клетчатка в семенах, крупах, орехах, овощах выводит токсины Доктор Елена Черная перечислила самые полезные источники клетчатки, которые работают как щетка для кишечника, очищая его от токсинов....
03:22, 27 Янв Reuters: Россия выводит войска со своей базы на северо-востоке Сирии Россия начала вывод военных сил из аэродрома в Камышлы на северо-востоке Сирии, к которому Москва имеет доступ с 2019 года, сообщает Reuters со ссылк...
19:22, 26 Фев «Диасофт» выводит на рынок объектное хранилище для Data Lakehouse и критичных данных Компания «Диасофт» анонсирует выход продукта «S3 Архипелаг» — российского S3-совместимого хранилища, созданного для работы с петабайтами данных в арх...
20:22, 05 Мар «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах «Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл. В составе этого решен...
02:58, 05 Июн Смотр строя и танца // Академия хореографии отчиталась в Большом театре На Исторической сцене Большого театра прошел выпускной концерт Московской академии хореографии (МГАХ), посвященный 110-летию Софьи Головкиной и 250-л...
02:22, 08 Сен Одна «Герань» вывела из строя ж/д мост через Днепр в Кременчуге ВС России нанесли удар по железнодорожному мосту в городе Кременчуге Полтавской области. Об этом говорится в сообщении телеграм-канала «Карты и стрел...
01:22, 06 Сен Несекретные поломки: два фургона доставки документов НАТО и ЕС вышли из строя После 10 лет эксплуатации два фургона Volkswagen, на которых Румыния перевозит секретную корреспонденцию НАТО и ЕС, полностью вышли из строя и требую...
01:22, 02 Дек Российский хоккеист «Сент‑Луиса» Торопченко выбыл из строя из‑за ожогов ног Российский нападающий клуба НХЛ «Сент‑Луис» Алексей Торопченко пропустит как минимум одну неделю из‑за ожогов ног, сообщает пресс‑служба команды. Под...
08:22, 02 Сен В Сети рассказали об опасных обоях, выводящих из строя Android-смартфоны Наиболее уязвимыми оказались гаджеты производства Samsung. С каждым днём появляется всё больше зловредного ПО, способного навредить современной техни...
03:22, 04 Апр Войска ВС РФ вывели из строя 1305 украинских боевиков и иностранных наемников Также за сутки наши воины сбили пять управляемых авиационных бомб и 291 ударный дрон самолетного типа дальнего действия...
16:22, 06 Апр Новое испытание для Кубы — вышла из строя одна из главных ТЭЦ страны Одна из основных электростанций Кубы, ТЭЦ имени Антонио Гитераса, расположенная в столичном регионе, вышла из строя из-за повреждения котла. Об этом ...
18:22, 06 Май Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC Произошёл массовый сбой в работе доменной зоны "DE", применяемой в Германии. Проблемы возникли из-за ошибки в настройке DNSSEC для корневой зоны "DE"...
04:22, 18 Май «Хезболла» раскрыла количество выведенных из строя за месяц танков Израиля Вооруженные отряды шиитского движения «Хезболла» в течение месяца вывели из строя 48 танков израильской армии, сообщает ТАСС. В заявлении сообщается,...
01:22, 07 Мар Германия выводит еще одну группу своих военных с Ближнего Востока — Berliner Zeitung Германия выводит еще одну группу военнослужащих бундесвера с Ближнего Востока. Это подтвердил агентству Reuters в пятницу представитель военного ведо...
09:22, 13 Мар Иран заявил о выводе из строя американского авианосца «Авраам Линкольн» в Ливане В Ливане был выведен из строя американский авианосец «Авраам Линкольн». Об этом сообщил спикер штаба командования «Хатам аль-Анбия» Эбрахим Зольфагар...
00:22, 12 Мар Российская армия ответила за «Турецкий поток»: «Одесса-Броды» выводят из строя Российская армия наносит ответные удары по энергообъектам Украины, в том числе за атаки по компрессорным станциям экспортных газопроводов «Турецкий п...
20:22, 24 Мар BIOS 4.10 не спасает от выхода из строя процессора Ryzen 7 9800X3D на платах ASRock Компания ASRock ранее заявляла, что BIOS 4.10 должен устранить проблемы с загрузкой на платформах с Socket AM5, и в отдельных случаях обновление дейс...
07:22, 01 Апр У Starlink снова проблемы: спутник SpaceX вышел из строя и превратился в «зомби» Компания SpaceX вновь столкнулась с проблемой нештатной работы спутников Starlink. По официальным данным, 29 марта спутник Starlink 34343 »испыт...
22:22, 17 Апр BingX выводит доступ к SpaceX пре-IPO ончейн, расширяя возможности доступа к активам будущей стоимости BingX, ведущая криптовалютная биржа и Web3-AI компания, объявила о запуске... Сообщение BingX выводит доступ к SpaceX пре-IPO ончейн, расширяя возмож...
12:22, 27 Апр Интернет вещей против тремора: браслет «НейроСкаф» выводит помощь паркинсоникам на новый уровень Технологии «интернета вещей» выходят на рынок персонифицированной медицины. Российский стартап «НейроСкаф», резидент «Сколково», представил интеллект...
12:22, 14 Ноя Технологии уПАКованные для бизнеса: «Группа Астра» выводит на рынок новую линейку ПАКов XPlatform С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы ...
04:22, 26 Апр Фицо: Киев может вновь вывести из строя нефтепровод «Дружба», получив кредит ЕС Когда Украина получит от Европейского союза (ЕС) кредит на 90 миллиардов евро, она, вероятно, предпримет попытку снова перекрыть нефтепровод «Д...
13:22, 17 Май SpaceWeb выяснил, почему сайты малого бизнеса стали реже выходить из строя Небольшие интернет-магазины и онлайн-ресурсы теперь реже показывают ошибки в час-пик. Компании начали подключать......
17:22, 06 Сен Полузащитник ЦСКА Глебов выбыл из строя после травмы в матче России с Иорданией Полузащитник ЦСКА Кирилл Глебов пропустит до месяца после повреждения бедра, полученного в товарищеской игре национальной команды против сборной Иорд...
02:22, 06 Фев ASRock прокомментировала инциденты, связанные с выходом из строя процессоров Ryzen 9000-серии В официальном заявлении ASRock избегает прямого признания «поломок» процессоров, однако подтверждает, что внимательно следит за ситуацией. Компания с...
18:22, 16 Авг Компания ОКТРОН выводит на российский рынок новые карточные принтеры Seaory с ретрансферной технологией печати Недавно пополнившие портфель продуктов Seaory принтеры R300 и R600 используют ретрансферную технологию сублимационной печати, обеспечивающую высокое ...
00:22, 22 Окт Сбой в облаках AWS вывел из строя часть интернета — не работают Perplexity, Fortnite, Canva и другие Облачный провайдер Amazon Web Services (AWS) в настоящее время испытывает серьезный сбой, который привел к отключению многих популярных онлайн-сервис...
16:22, 31 Май Флагманский кроссовер Kia за 55 тысяч долларов превратился в недвижимость: у владельцев Kia EV9 массово выходят из строя батареи Тяговая батарея одного из EV9 потеряла 30% емкости за большой срокВладельцы электрического кроссовера Kia EV9 все чаще сообщают о проблемах с тяговой...
04:22, 19 Фев Официальный сайт Highguard вышел из строя и не работает уже больше суток, но не потому, что студия закрывается С релиза условно-бесплатного командного шутера Highguard от американской Wildlight Entertainment (основана экс-разработчиками Titanfall 2 и Apex Lege...
15:22, 31 Авг HONOR выводит на рынок Западной Европы свой самый тонкий и бескомпромиссный складной смартфон-книжку Magic V5 Компания HONOR, являющаяся мировым лидером в области экосистемы ИИ-устройств, представила... Сообщение HONOR выводит на рынок Западной Европы свой са...
19:22, 25 Ноя LEPAS L8 выводит каждое семейное путешествие на новый уровень благодаря концепции элегантной езды и изысканному салону Для семей по всему миру, которые предпочитают качественный стиль жизни,... Сообщение LEPAS L8 выводит каждое семейное путешествие на новый уровень бл...
00:22, 10 Мар Технологическая синергия и операционная эффективность: «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах Заказчики получают готовый продукт, где две зрелых разработки работают как единое целое, что исключает необходимость самостоятельной сборки компонент...
15:22, 10 Фев Нежные «китайцы» против русской зимы: посмотрите, как метели и морозы выводят из строя новые машины «Пропала мощность прямо на трассе», «На ходу отказали все системы», «Остаток пути ехал на эвакуторе». Российские владельцы китайских «электричек», ги...
20:22, 26 Апр Одна из самых известных кибератак в истории: 27 лет назад легендарный вирус «Чернобыль» вывел из строя сотни тысяч компьютеров Он также известен как CIHСегодня исполняется 27 лет со дня одной из самых известных кибератак конца 1990-х годов: 26 апреля 1999 года вирус CIH (он ж...
10:22, 20 Мар "Отправила мужа голым в мусорном пакете". Адвокат Яниса Тиммы заявила, что Анна Седокова "выводит активы", пока идёт суд о наследстве В Москве прошло новое заседание по делу о наследстве и разделе имущества между семьёй покойного Яниса Тиммы и его бывшей женой Анной Седоковой. Адвок...
10:22, 23 Дек Чудны дела твои, господи! Дэниэл Крэйг выводит на чистую воду паству одного прихода в "Достать ножи. Воскрешение покойника" Бывший боксёр, подавшийся в священники после боя, в котором убил человека, Джад Дюплентиси (Джош О’Коннор) попадает "по распределению" в неболь...
15:22, 16 Апр СМИ нашли уязвимость Пентагона Сбои в работе спутниковой сети Starlink выявили усиливающуюся зависимость Пентагона от принадлежащей Илону Маску компании SpaceX. Об этом сообщает Re...
08:22, 16 Окт Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, ...
05:22, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...
05:22, 29 Май Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и з...
11:22, 10 Апр ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы...
01:22, 03 Фев Материнские платы ASRock убили пять процессоров Ryzen за один день. Из строя вышли Ryzen 9800X3D, Ryzen 9950X3D, Ryzen 9600X и Ryzen 9700X Ситуация с надежностью новой линейки процессоров AMD переходит в стадию системного кризиса. На форуме Reddit зафиксирован резкий всплеск отчетов о вн...
21:22, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...
16:22, 09 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...
14:22, 18 Май Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимост...
09:22, 01 Май В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......
17:22, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...
11:22, 22 Авг Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне...
06:22, 30 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...
14:22, 05 Апр Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполни...
10:22, 04 Апр В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые испо...
18:22, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...
15:22, 22 Ноя WP указала на высокую уязвимость положения Зеленского Положение президента Украины Владимира Зеленского еще никогда не был таким уязвимым. Об этом 22 ноября пишет газета The Washington Post (WP)....
10:22, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...
23:22, 03 Июн Хакеры атакуют RCE-уязвимость в Windows Netlogon Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Пробл...
06:22, 13 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...
20:22, 08 Апр Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентифи...
21:22, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...
06:22, 13 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....
03:22, 24 Май В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платф...
16:22, 17 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...
00:22, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...
04:22, 09 Апр Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.1...
00:22, 14 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...
19:22, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...
23:22, 09 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...
02:22, 08 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...
16:22, 11 Сен Мошенники используют уязвимость iCloud Calendar для фишинга Мошенники используют уязвимость iCloud Calendar для рассылки фишинговых сообщений. Об этом предупредили в управлении по организации борьбы с противоп...
15:22, 14 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...
14:22, 11 Апр Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет ...
12:22, 17 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...
13:22, 15 Апр HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-537...
13:22, 15 Апр В Apache ActiveMQ исправлена RCE-уязвимость 13-летней давности Исследователи из компании Horizon3 обнаружили в Apache ActiveMQ Classic уязвимость удаленного выполнения кода, которая оставалась незамеченной 13 лет...
23:22, 11 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...
12:22, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...
12:26, 22 Окт Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь...
10:22, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...
22:22, 28 Мар Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это ...
09:22, 08 Янв Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...
03:22, 27 Мар В российских видеокамерах для подсчета посетителей нашли уязвимость Это создавало риск получения неавторизованными лицами удаленного доступа к данным, следует из базы угроз ФСТЭК России...
03:22, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...
15:22, 25 Дек React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно...
18:22, 16 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...
21:22, 19 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...
16:22, 04 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...
02:22, 07 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...
01:22, 30 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
04:22, 16 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...
01:22, 02 Июн Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы...
11:22, 22 Авг Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв...
02:58, 05 Июн Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая доби...
22:22, 14 Авг Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо...
14:22, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
13:22, 28 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...
11:22, 07 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...
08:22, 21 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...
14:22, 03 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...
23:22, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...
17:22, 03 Июн Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на те...
17:22, 03 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...
21:22, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...
13:22, 07 Апр В видеокартах Nvidia с GDDR6-памятью нашли серьезную уязвимость Исследователи обнаружили новый способ атаки на видеокарты Nvidia. Через ошибки в видеопамяти GDDR6 можно получить доступ не только к видеочипу, но и ...
10:22, 02 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...
13:22, 05 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...
17:22, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...
14:22, 17 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......
15:22, 17 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...
14:22, 19 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
21:22, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...
10:22, 24 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...
18:22, 22 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...
12:22, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...
05:22, 27 Май В популярной ОС для роботов обнаружена уязвимость, позволяющая перехватывать управление Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью...
05:22, 07 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
01:22, 26 Май В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться ...
19:22, 19 Май Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затраг...
13:22, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...
11:22, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...
16:22, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...
13:22, 10 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...
01:22, 23 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...
23:22, 23 Янв Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...
23:22, 05 Фев Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносам...
03:22, 20 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...
07:22, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....
23:22, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...
23:22, 04 Фев Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак...
06:22, 05 Фев Опасная уязвимость заставила Европу волноваться за свои спутники Европейские военные выражают серьезную обеспокоенность из-за уязвимости действующих спутниковых группировок. Значительная часть эксплуатируемых аппар...
01:22, 27 Авг Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже ...
23:22, 15 Авг HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D...
12:22, 06 Апр ИИ-модель Claude обнаружила уязвимость и разработала рабочий эксплойт для FreeBSD ИИ-модель Claude вместе с исследователем Николасом Карлини (Nicholas Carlini) примерно за 4 часа автономно создала два рабочих эксплойта для уязвимос...
06:22, 26 Сен Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо...
08:22, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...
23:22, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...
02:22, 12 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...
05:22, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...
03:22, 03 Июн В Британии раскрыли критическую уязвимость Украины на фоне ударов России Нехватка ракет для систем противовоздушной обороны (ПВО) Patriot стала критической уязвимостью для Украины. Об этом на фоне недавних ударов России пи...
18:22, 16 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...
12:22, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...
02:22, 15 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...
17:22, 15 Дек Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...
12:22, 20 Дек Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ...
20:22, 14 Янв Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за...
01:22, 18 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...
09:22, 18 Янв Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla...
00:22, 14 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...
19:22, 09 Фев В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начина...
22:22, 13 Фев Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026...
01:22, 15 Фев Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использ...
11:22, 21 Фев В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441...
20:22, 22 Фев Microsoft признала уязвимость в Copilot, из-за которой ИИ читал секретные письма Корпорация Microsoft официально признала ошибку в работе ИИ-ассистента Copilot в Windows 11 и Microsoft 365....
19:22, 13 Мар Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CV...
04:22, 16 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...
21:22, 15 Мар Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сего...
18:22, 18 Мар Уязвимость MediaTek могла затронуть гораздо больше Android-смартфонов История с серьёзной уязвимостью в Android -смартфонах на чипах MediaTek получила продолжение. Компания Trustonic выступила против версии, что корень ...
14:22, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...
02:22, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...
18:22, 06 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...
17:22, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...
09:22, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...
07:22, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...
09:22, 19 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...
15:22, 31 Авг Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров......
21:22, 24 Дек Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п...
07:22, 30 Авг В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач...
16:22, 08 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...
08:22, 18 Дек Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи...
12:22, 09 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...
22:22, 20 Мар Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон ...
03:22, 31 Мар В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенд...
21:22, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...
22:22, 14 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...
16:22, 23 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...
15:22, 02 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...
04:22, 25 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...
16:22, 29 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...
02:22, 05 Ноя AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв...
11:22, 29 Май CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей не...
14:22, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...
04:22, 04 Янв OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен...
01:22, 26 Май GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю ...
20:22, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
23:22, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить...
23:22, 19 Май PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав дан...
14:22, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...
20:22, 03 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...
14:22, 14 Мар Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже...
05:22, 15 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...
09:22, 01 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...
22:22, 12 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...
23:22, 19 Окт Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra...
16:22, 08 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...
03:22, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...
12:22, 16 Янв Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P...
10:22, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...
22:22, 09 Янв Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...
07:22, 20 Дек ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн...