Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие програ ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...
Дума приняла закон о введении нулевого НДС до 2065 г. для ВСМ Москва - Петербург Госдума приняла в третьем чтении закон, который устанавливает нулевую ставку НДС на услуги по перевозке пассажиров и багажа по высокоскоростной железнодорожной магистрали (ВСМ) Москва - Санкт-Петербург, а также на сопутствующие услуги.Документ № 835237-8 правительство внесло в парламент в начале фев ...
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...
В Госдуме приняли закон об установлении нулевого НДС на все перевозки по ВСМ Москва — Петербург Депутаты Госдумы во втором и третьем чтениях приняли закон об установлении нулевой ставки НДС на перевозку пассажиров и багажа по высокоскоростной магистрали (ВСМ). Об этом сообщает РИА "Новости". Так, с января 2028 по 2065 год закон вступит в силу и будет охватывать все услуги перевозки пассажиров ...
В Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
В июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча. ...
VK запустит программу поиска уязвимостей в мессенджере Max Технологический холдинг VK запускает программу поиска уязвимостей (Bug Bounty) в мессенджере Max.Как говорится в сообщении VK, в рамках программы акцент будет сделан на защиту приватности пользователей платформы Max."Независимым исследователям предстоит искать уязвимости в мобильном приложении, web ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
МАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
Microsoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб. На платформе BI.ZONE Bug Bounty стартует новый этап программы Минцифры по привлечению специалистов по информационной безопасности ...
Positive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимостей на треть, а готовых сценариев атак... ...
Positive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости б ...
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...
Сбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
Морис об ударе Беннетта в голову Столарцу: «По ТВ показали каждый силовой Сэма с 12 лет. Был хит 2,5 года назад – его показали 4 тысячи раз, наверное. Полученный 7 лет назад штраф за парковку тоже вставили в видео» Голкипер «Торонто» Энтони Столарц покинул площадку во втором периоде первого матча серии второго раунда Кубка Стэнли с «Флоридой» (5:4, 1-0). Он получил удар в голову в результате столкновения с форвардом «Пантерс» Сэмом Беннеттом. Судьи не наказали игрока южан по итогам эпизода. «Честно, я сегодня ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по... ...
MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение для независимых исследователей составит 5 миллионов рублей. ...
Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в них уязвимости участникам обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку — точный размер будет зависеть от её степени критично ...
Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера. Источник изображения: google.com/chrome ...
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта... ...
Astros Logistics сделала выбор в пользу CICADA8 ETM для контроля и устранения уязвимостей Компания Astros Logistics сообщает о завершении проекта по миграции на российское решение CICADA8 ETM для управления цифровыми... ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связанные с искусственным интеллектом. Также появилась возможность синхронизации групп вкладок между десктопными и мобильными устройствами, о чём сообщается ...
Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Сбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
Умные устройства требуют умной защиты: Сбербанк запускает программу по поиску уязвимостей в смарт-девайсах Сбербанк предлагает багхантерам присоединиться к новой программе Sber IoT Bug Bounty на платформе Bi.Zone Bug Bounty. Исследователям... ...
Bi.Zone Bug Bounty приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения... ...
Realme 15 Pro показали на рендере Профильное издание 91mobiles поделилось первым изображением и подробностями о смартфоне Realme 15 Pro 5G, официальный релиз которого состоится в ближайшее время. Судя по рендеру, аппарат получит плоский экран с узкими рамками и встроенным дактилоскопом, сдвоенную основную камеру с 50-Мп главным моду ...
OnePlus 13s показали на рендерах Компания OnePlus объявила о скором релизе смартфона OnePlus 13s. Дебют устройства состоится на индийском рынке, но точная дата пока сообщается. Производитель подтвердил наличие 3-нанометровой однокристальной системы Qualcomm Snapdragon 8 Elite c тактовой частотой до 4,32 ГГц, графическим адаптером A ...
iPhone 17 Pro показали на фото Известный инсайдер Majin Bu опубликовал новые фотографии смартфона iPhone 17 Pro, который будет представлен в сентябре этого года. Снимок демонстрирует обновленный дизайн основной камеры, которая теперь расположена в широком прямоугольном блоке из глянцевого стекла. Остальная задняя панель выполнена ...
Realme GT 7T показали на рендере Компания Realme опубликовала изображения смартфона Realme GT 7T, который будет представлен на международном рынке уже 27 мая. Характеристики устройства пока не раскрываются. На мероприятии также будет выпущена глобальная версия Realme GT 7. Напомним, что последний оснащается 3-нанометровой однокрист ...
Hatters показали, что у них «На лбу написано» Группа Hatters устроила премьеру сингла «На лбу написано» 13 июня 2025 года. Цифровой релиз осуществлен по эксклюзивной лицензии лейбла... ...
В «Краснодаре» показали новый мяч РПЛ «Краснодар» опубликовал фото мяча с логотипами Desport (заменил в России Decathlon) и РПЛ. Источник «РБК Спорт» сообщил, что это мяч от Decathlon, чей бренд Kipsta делает мячи для Лиги Европы ...
iQOO Neo10 Pro+ показали на рендерах Бренд iQOO объявил, что официальная презентация смартфона iQOO Neo10 Pro+ пройдет 20 мая в Китае. Судя по опубликованным рендерам, аппарат выйдет в специальной расцветке BMW M Motorsport, а также в обычных версиях Shiguang White и Shadow Black. Отметим стеклянную тыльную панель с текстурой, сдвоенну ...
ECHOMSK.SPB.RU