Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
Читать далее...

04:50, 19.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости в Asus DriverHub позволяют выполнить произвольный кодУязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код. ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...

Обнаружена критическая уязвимость в WinRARОбнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...

Критическая уязвимость в Cisco IOS XE  эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...

ООН: Мировую торговлю после пошлин США ждет критическая фазаООН: Мировую торговлю после пошлин США ждет критическая фаза Мировая торговая система с введением новых пошлин США вступает в критическую фазу, угрожающую прогрессу в области роста, инвестиций и развития, говорится в заявлении Конференции ООН по торговле и развитию (ЮНКТАД). ...

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPressКритическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов. ...

Критическая ошибка пенсионной системы Кто рискует остаться без пенсии с 2026 годаКритическая ошибка пенсионной системы? Кто рискует остаться без пенсии с 2026 года Со следующего года значительное количество российских пенсионеров может столкнуться с отказом в назначении страховой пенсии из-за недостатка пенсионных баллов (ИПК). Эта ситуация возникла из-за многолетних отчислений в накопительную систему. Граждане 1967 года рождения и младше, достигнув пенсионног ...

Сбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углублятьсяСбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углубляться О перспективах строительства центров обработки данных (ЦОД) и необходимости контролировать критическую информационную инфраструктуру (КИИ) рассказал старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов на сессии «Инфраструктура КИИ и фактор времени. Строить самим ...

Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу  разработка остановленаКритическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискует не добраться до полноценного релиза. Источник изображений: Vision Forge ...

Тюменские студенты готовятся выполнить нормативы ГТОТюменские студенты готовятся выполнить нормативы ГТО В пятницу, 4 апреля, в Легкоатлетическом манеже (ул. Луначарского,12) пройдет Спартакиада среди образовательных организаций высшего образования, расположенных на территории города Тюмени. Участникам предстоит выполнить нормативы Всероссийского физкультурно-спортивного комплекса «Готов к труду и обор ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...

В Химках пообещали выполнить все обязательства по контрактам футболистовВ «Химках» пообещали выполнить все обязательства по контрактам футболистов Генеральный директор «Химок» Дмитрий Брехов прокомментировал ситуацию с контрактным обязательствами перед футболистами. ...

Фомин: Россия подтверждает готовность выполнить все гуманитарные договорённостиФомин: Россия подтверждает готовность выполнить все гуманитарные договорённости Россия готова выполнить все имеющиеся договорённости гуманитарного характера с украинской стороной, заявил замглавы Минобороны России Александр Фомин. ...

Тренер Ахмата Щербаченко: мы не имели права не выполнить задачуТренер "Ахмата" Щербаченко: мы не имели права не выполнить задачу Исполняющий обязанности главного тренера "Ахмата" Федор Щербаченко прокомментировал победу над "Уралом" в ответном переходном матче (2:0). ...

Президент Белоруссии пообещал выполнить все, что было в его предвыборной программеПрезидент Белоруссии пообещал выполнить все, что было в его предвыборной программе Все обещанное в предвыборной программе будет исполнено. Об этом на церемонии инаугурации заявил президент Белоруссии Александр Лукашенко. ...

Какие условия обязательно нужно выполнить для назначения пенсииКакие условия обязательно нужно выполнить для назначения пенсии Чтобы в 2025 году россиянину назначили страховую пенсию, нужно одновременно соблюсти три условия: достижение установленного возраста для выхода на пенсию, наличие не менее 15 лет страхового стажа, наличие не менее 30 пенсионных коэффициентов, пишет РИА Новости со ссылкой на данные Соцфонда России. В ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить ...

Минфин РФ обещает выполнить обязательства бюджета независимо от санкцийМинфин РФ обещает выполнить обязательства бюджета независимо от санкций Министерство финансов России обещает выполнить все обязательства бюджета на 2025 год, несмотря на новые ограничения, введенные странами Запада. Об этом заявил министр финансов РФ Антон Силуанов. «Даже если будут введены какие-то... ...

Минобороны РФ: российская сторона готова выполнить договоренности по обменуМинобороны РФ: российская сторона готова выполнить договоренности по обмену Российская сторона готова выполнить договоренности по обмену военнопленными и передаче тел с Украиной. Об этом сообщили представитель российской переговорной группы, генерал-лейтенант Александр Зорин в беседе с 5-tv.ru. «Российская сторона в точном соответствии с договоренностями, которые были ...

Мединский: РФ готова выполнить договоренности о передаче пленных УкраинеМединский: РФ готова выполнить договоренности о передаче пленных Украине Россия готова выполнить Стамбульские договоренности и незамедлительно передать Украине военнопленных ВСУ. Об этом 7 июня заявил глава российской делегации в Стамбуле, помощник президента РФ Владимир Мединский. «Мы на месте. Мы в полной готовности к работе Россия всегда держит слово», ― написал Медин ...

Суды заступились за не успевшую выполнить поручение из-за больничного работницуСуды заступились за не успевшую выполнить поручение из-за больничного работницу Начальник вынес женщине замечание и лишил премии за то, что она нарушила сроки исполнения задания. ...

Сийярто усомнился в способности Киева выполнить критерии для вступления в ЕССийярто усомнился в способности Киева выполнить критерии для вступления в ЕС Министр иностранных дел и внешнеэкономических связей Венгрии Петер Сийярто во вторник, 26 мая, заявил, что не верит в способность Украины выполнить критерии для вступления в Евросоюз (ЕС).«Честно говоря, я не могу представить, что Украина выполнит необходимые критерии в обозримом будущем. Честно гов ...

Минфин рассчитывает выполнить план по ДСЖ в 250 млрд рублей в 2025 годуМинфин рассчитывает выполнить план по ДСЖ в 250 млрд рублей в 2025 году Как отметил замминистра финансов Иван Чебесков, он надеется, что получится удлинить горизонт планирования у граждан ...

Демограф Ракша назвал способы выполнить задачи Путина по демографииДемограф Ракша назвал способы выполнить задачи Путина по демографии Государственная поддержка в виде выплат в размере 1,5—2 млн рублей за рождение второго и третьего ребенка может повысить рождаемость на 12—15% за два-три года. Об этом заявил демограф Алексей Ракша. Читать далее ...

ЭРА-ГЛОНАСС готова выполнить задачи единой системы идентификации дронов"ЭРА-ГЛОНАСС" готова выполнить задачи единой системы идентификации дронов Генеральный директор компании Алексей Райкевич заявил, что госинформсистема успешно протестировала в 12 регионах мониторинг полетов авиабеспилотников в онлайн-режиме и передачу данных госорганам ...

Алиев призвал Армению выполнить условия для подписания мирного договораАлиев призвал Армению выполнить условия для подписания мирного договора Президент Азербайджана Ильхам Алиев заявил, что Баку не выдвигал дополнительных требований к Еревану для подписания мирного договора. При этом азербайджанские власти все еще ждут выполнения условий, о которых было заявлено еще до согласования документа,— роспуска Минской группы ОБСЕ и изменения конс ...

Норникель намерен выполнить все обязательства в рамках проекта Чистый воздух"Норникель" намерен выполнить все обязательства в рамках проекта "Чистый воздух" Первый вице-президент, руководитель блока по взаимодействию с органами власти "Норникеля" Николай Уткин отметил, что никаких проблем с их выполнением нет ...

ЭРА-ГЛОНАСС готова выполнить функцию единой системы идентификации БПЛА"ЭРА-ГЛОНАСС" готова выполнить функцию единой системы идентификации БПЛА Гендиректор госинформсистемы Алексей Райкевич пояснил, что определение местоположения и идентификация будет выполняться с помощью трекеров с интегрированной sim-картой, профиль которой загружается в зашифрованном виде сразу в память устройства ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который ос ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernete, и получить полный привилегированный доступ к кластеру Kubernete. Проблемам присвоен критический у ...

Лавров: ФРГ будет набирать долги, чтобы выполнить план перевооружения на 800 млрдЛавров: ФРГ будет «набирать долги», чтобы выполнить план перевооружения на €800 млрд Глава МИД России Сергей Лавров заявил в интервью для проекта «ТАСС Дети», что сегодня Германия взяла курс на милитаризацию и будет набирать долги, чтобы за четыре года реализовать план по перевооружению ЕС на €800 млрд. ...

Зампредседателя Торжокской Думы: выполнить свой гражданский долг должен каждыйЗампредседателя Торжокской Думы: выполнить свой гражданский долг должен каждый В Тверской области продлён срок действия увеличенного размера единовременной региональной выплаты при заключении контракта на службу в Вооруженных силах. Решение принято по инициативе губернатора Игоря Рудени. «Встать на защиту Родины, выполнить свой гражданский долг должен каждый. Внести свой вклад ...

Сотрудники Tesla China работают без выходных по 13 часов в сутки, чтобы выполнить план продажСотрудники Tesla China работают без выходных по 13 часов в сутки, чтобы выполнить план продаж Торговые представители Tesla рассказали журналистам, что вынуждены работать почти по 13 часов в день, без обеденных перерывов и выходных, поскольку продажи электрических автомобилей бренда в Китае падают. ...

У Мбаппе есть четкий план, как выиграть Золотой мяч: нужно забить больше всех в Ла Лиге и выполнить еще 2 условияУ Мбаппе есть четкий план, как выиграть «Золотой мяч»: нужно забить больше всех в Ла Лиге и выполнить еще 2 условия Получится?Getty ImagesЗвездный нападающий Килиан Мбаппе давно мечтает о «Золотом мяче», однако к 26 годам он еще ни разу не выигрывал престижную награду. При этом за плечами Мбаппе есть как минимум два незаурядных достижения — победа на ЧМ-2018 в России и хет-трик в финале ЧМ-2022.Как сообщает франц ...

Фетисов о СКА: У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризовФетисов о СКА: «У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризов» «Я не хочу ни в кого верить, плей-офф все покажет. Тем более в первом раунде всегда много сюрпризов по всем парам. Пока что я не собираюсь выделять ни фаворитов, ни аутсайдеров. Любая команда может удивить в плей-офф. Может ли СКА в плей-офф исправиться за регулярку? У СКА все есть для того, чтобы х ...

Лунёв: Есть дискомфорт, но это позволяет игратьЛунёв: «Есть дискомфорт, но это позволяет играть» Голкипер столичного «Динамо» Андрей Лунёв ответил на вопрос о своём состоянии после столкновения с форвардом «Ростова» Николаем КомличенкоЧитать дальше → ...

Игнашевич считает, что уровень Слуцкого позволяет работать за границейИгнашевич считает, что уровень Слуцкого позволяет работать за границей Бывший защитник ЦСКА Сергей Игнашевич заявил, что уровень российского тренера Леонида Слуцкого позволяет работать в зарубежных чемпионатах. ...

Тарханов: Обстановка в Крыльях не позволяет Осинькину создать командуТарханов: «Обстановка в «Крыльях» не позволяет Осинькину создать команду» Футбольный эксперт Александр Тарханов прокомментировал информацию о возможном увольнении Игоря Осинькина с поста наставника самарских «Крыльев Советов»Читать дальше → ...

Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерваИнструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицевого нерва, сообщается в экспериментальном исследовании, опубликованном в июньском номере журнала Plastic and Reconstructive Surgery. «Мы считаем, что на ...

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратораУязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов. ...

В споре мозг не позволяет человеку принять собственную неправотуВ споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате которого выяснилось, что в споре мозг не позволяет человеку принять собственную неправоту. В ходе эксперимента учёные проверили ряд опытов и магнитоэн ...

Туристическая платформа Т2 позволяет анализировать портрет туриста до районаТуристическая платформа Т2 позволяет анализировать портрет туриста до района T2, российский оператор мобильной связи, представил обновление геоаналитической платформы для анализа туристического... ...

АСИ: победа в Знай наших позволяет брендам увеличивать выручку на 50%АСИ: победа в "Знай наших" позволяет брендам увеличивать выручку на 50% Как отметил замдиректора направления "Новый бизнес" Михаил Хомич, агентство на постоянной основе предлагает инициативы, направленные на поддержку отечественных брендов и способствующие их популяризации и выходу на новые рынки ...

Instagram позволяет просматривать Reels видео на 2x скорости, как в TikTokInstagram позволяет просматривать Reels видео на 2x скорости, как в TikTok Meta анонсировала новую функцию для пользователей Instagram, которая позволит просматривать Reels видео быстрее. ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки. ...

Новая технология позволяет читать древние письма, не касаясь ихНовая технология позволяет читать древние письма, не касаясь их Что делать, если старинные письма запечатаны настолько тщательно, что вскрыть их, не повредив содержимое, невозможно? Американские исследователи нашли решение: они разработали технологию, позволяющую читать такие документы, не касаясь их. Уникальная находка в Гааге В 1926 году музей в Гааге получил ...

Карпин  о невызове Джикии: Возраст позволяет, но не проходит по игреКарпин — о невызове Джикии: «Возраст позволяет, но не проходит по игре» Главный тренер сборной России Валерий Карпин прокомментировал невызов защитника «Химок» Георгия Джикии в национальную сборную. ...

Новая технология позволяет плавить железо без доменных печейНовая технология позволяет плавить железо без доменных печей В научной среде активно разрабатываются новые, более экологичные методы производства железа. Ученые разработали электрохимический способ извлечения железа из руды, который имеет потенциал стать конкурентоспособным по стоимости с традиционными доменными печами, при этом значительно снижая загрязнение ...

Марочко: продвижение РФ позволяет наносить артудары по военным объектам в СумахМарочко: продвижение РФ позволяет наносить артудары по военным объектам в Сумах Российские военные сумели «достаточно глубоко» продвинуться в глубину обороны Вооруженных сил Украины (ВСУ) в Сумской области, что позволяет наносить удары по военным объектам и местам скопления личного состава украинской армии… ...

Дома без тапочек: регулярная ходьба босиком позволяет улучшить осанкуДома без тапочек: регулярная ходьба босиком позволяет улучшить осанку Доктор Валерий Васильев рассказал о пользе ходьбы без обуви, пишет «Москва 24». Если регулярно ходить босиком, можно улучшить осанку. ...

На Запорожье заявили, что погода позволяет рассчитывать на хороший урожай яровыхНа Запорожье заявили, что погода позволяет рассчитывать на хороший урожай яровых И.о. министра АПК и продовольственной политики региона Андрей Сигута сообщил, что по разным направлениям уже посеяно около 40% таких культур ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими ...

Математический метод позволяет людям доказать свое местонахождение, не раскрывая егоМатематический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнхенского технического университета (TUM) разработали метод, который позволяет людям криптографически подтверждать свое местоположение — не раскрывая его ...

NotebookLM теперь позволяет делиться заметками так же легко, как в Google DocsNotebookLM теперь позволяет делиться заметками так же легко, как в Google Docs Google обновила NotebookLM - теперь пользователи могут делиться своими заметками публично с помощью обычной ссылки, как в Google Docs. ...

Новая китайская технология позволяет беспилотникам обнаруживать подводные лодкиНовая китайская технология позволяет беспилотникам обнаруживать подводные лодки На фоне усиления конфликта между США и Китаем в Южнокитайском море, китайские ученые испытали новую систему обнаружения подводных лодок, которая может существенно изменить баланс в морской разведке. ...

Тарханов: вся обстановка в Крыльях Советов не позволяет Осинькину создать командуТарханов: вся обстановка в «Крыльях Советов» не позволяет Осинькину создать команду Российский специалист Александр Тарханов высказался о возможном уходе главного тренера самарских «Крыльев Советов» Игоря Осинькина из клуба. ...

Большой трудовой стаж позволяет выйти на пенсию раньше  депутатБольшой трудовой стаж позволяет выйти на пенсию раньше — депутат Длительный трудовой стаж позволяет выйти на пенсию досрочно, заявила член комитета Госдумы РФ по труду, социальной политике и делам ветеранов Светлана Бессараб, 21 марта сообщает «Лента.ру».По ее словам, это правило применимо и к обычным гражданам, работающим в нормальных условиях труда.Главное усло ...

Студент создал ИИ, который позволяет обманывать на экзаменах  и получил миллионыСтудент создал ИИ, который позволяет обманывать на экзаменах — и получил миллионы Получить диплом, не открыв ни одного учебника, и устроиться на работу, не проходя отбор? Для одних — фантазия, для других — стартап-модель. Так считает 21-летний студент Колумбийского университета (США) Чунгин Ли, основатель компании Cluely, которая, как он заявляет, "позволит обойти любую систему". ...

ECHOMSK.SPB.RU Поиск в новостях