В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Ученые засекли энергетические сигналы от штормов в ядре Земли Сейсмологи из Австралийского национального университета (ANU) зафиксировали энергетические сигналы, генерируемые мощными зимними штормами в Северной Атлантике, которые проходят через центр Земли и достигают Австралии. ...
В ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCCP б ...
Ученые обнаружили невероятную асимметрию температуры в лунном ядре Стало известно об открытии, которое проливает новый свет на внутреннее строение Луны. Анализ данных, собранных космическим аппаратом GRAIL в период его работы на лунной орбите в 2011-2012 годах, показал, что внутренняя часть Луны неоднородна по температуре. В частности, ближняя к Земле сторона Луны ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений госте ...
В ядре Млечного Пути происходит что-то непонятное — в этом замешана новая форма тёмной материи, решили учёные Астрономы ищут ответы на загадки мироздания в глубинах Вселенной, но часть важных разгадок может скрываться совсем рядом — в центре нашей галактики, Млечного Пути. Там явно происходит нечто до конца не объяснённое, а это — прямой путь к открытию неизведанного. Свою версию происходящего п ...
В Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
Microsoft патчит сразу семь 0-day уязвимостей В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже находились под атаками. ...
В Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...
Камчатский край запускает программу по поиску уязвимостей Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят... ...
С декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...
Для Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостей Компания Samsung выпустила мартовский патч безопасности для смартфонов Galaxy S23 FE, Galaxy A52, Galaxy A53, Galaxy A25 и Galaxy A15 5G. ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Более 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...
Глобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...
Генеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фильтровать данные с учетом контекста и критичности для бизнеса. Согласно ранним моделям, разработанным Nvidia, Amazon и другими поставщиками, системы, о ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
Galaxy S21 получил обновление с исправлением 58 уязвимостей в Южной Корее Samsung начала выпуск нового программного обновления для серии Galaxy S21 в Южной Корее. Обновление приносит мартовский патч безопасности 2025 года, который устраняет 58 уязвимостей. ...
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress. ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... ...
Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США. ...
В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерн ...
MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимосте ...
Тульская область обновляет программу по поиску уязвимостей на Bi.Zone Bug Bounty Независимые исследователи помогут усилить защиту трех информационных ресурсов региона. В рамках программы багхантеры... ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ряде регионов, в частности в Африке, Азии и на Ближнем Востоке. Модель SM-A245F получила патч безопасности за февраль 2025 года. ...
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав. ...
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря... ...
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...
Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно эксплуатируемые злоумышленниками, но первыми ошибки были исправлены в актуальных ОС. ...
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей. ...
Облачный провайдер Beget запускает публичную программу поиска уязвимостей на Bi.Zone Bug Bounty Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной.... ...
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...
Сбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
Криворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые – они содержат тысячи уязвимостей Российские приложения для транспорта содержат почти 2000 уязвимостей. Это софт для каршеринга, кикшеринта, такси. Их число постепенно снижается, но все равно остается невероятно большим. Это создает огромный риск для пользователей. ...
Bi.Zone Bug Bounty приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения... ...
МВФ нашёл плюсы от американских пошлин В Международном валютном фонде выразили надежду, что введение импортных пошлин станет стимулом для активизации региональной и межстрановой торговли. Директор-распорядитель МВФ Кристалина Георгиева, выступая в преддверии весенней сессии руководящих органов МВФ и Всемирного банка, подчеркнула, что в т ...
Волгоградский «Ротор» нашёл спонсора У «Ротора» наконец-то появился официальный спонсор. Уже сегодня вечером игроки «сине-голубых» выйдут на поле в футболках с новым логотипом. Возобновление сезона для «Ротора» началось с приятной новости. Клуб подписал контракт с букмекерской компанией БК «Леон». Сумму соглашения стороны не разглашают ...
"Яндекс" нашел нового финансового директора Новым финансовым директором "Яндекса" с 1 июня станет Светлана Демяшкевич, которая ранее занимала должность финансового директора X5 Retail Group. Вице-президент по корпоративному развитию "Яндекса" Вадим Марчук станет операционным директором компании. ...
Курганец нашел на огороде дрон. Фото Житель Курганской области обнаружил в огороде упавший беспилотник. О своей находке мужчина сообщил в соцсети.Читать далее ...
«Реал» нашёл нового защитника в Бундеслиге Центральный защитник леверкузенского «Байера» Пьеро Инкапье попал в сферу интересов мадридского «Реала»Читать дальше → ...
Смоленский «Сальвар» в марте нашел 21 человека И ещё одного ищут прямо сейчас Сообщение Смоленский «Сальвар» в марте нашел 21 человека появились сначала на Информагентство "О чем говорит Смоленск". ...
Зеленский нашел Залужному новую должность Владимир Зеленский подписал указ о назначении посла Украины в Великобритании Валерия Залужного постоянным представителем страны при Международной морской организации по совместительству. Текст указа опубликован на официальном сайте украинского лидера. ...
«Реал» нашёл звёздную замену Родриго Мадридский «Реал» может усилиться вингером «Атлетика» Бильбао Нико УильямсомЧитать дальше → ...
Доктор нашел способ избавиться от отеков Секрет раскрыл врач Александр Мясников. Избавиться от отеков можно, если следовать простым правилам. Так считает врач Александр Мясников, заявление он сделал в эфире программы «О самом главном» на канале «Россия 1». Доктор дал три совета, которые помогут избавиться от недуга. По его словам, нужно от ...
Кардиолог нашел способ избавиться от отеков Секрет раскрыл Александр Мясников. Избавиться от отеков можно, если следовать простым правилам. Так считает врач-кардиолог Александр Мясников, заявление он сделал в эфире программы «О самом главном» на канале «Россия 1». Доктор дал три совета, которые помогут избавиться от недуга. По его словам, нуж ...
ECHOMSK.SPB.RU