Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибу ...
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспечение (буткиты), невидимое для антивирусов и операционной системы, способное пережить даже переустановку последней. Источник изображения: BleepingComput ...
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid ...
Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...
Positive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMS Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика... ...
Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет обеспечен длительный цикл сопровождения (LTS) - обновления будут выпускаться в течение трёх лет. Новые значительные стабильные выпуски планируют форми ...
Малварь XORIndex обнаружили в 67 npm-пакетах Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORIndex. В общей сложности пакеты насчитывали более 17 000 загрузок. ...
Клиентам Почта Банка обещаны привилегии от ВТБ Клиенты Почта Банка получили от ВТБ предложение бесплатно подключиться к пакетам услуг «Привилегия». Обслуживание доступно 27 тысячам клиентам с остатками на счетах в Москве и Московской области от 2,5 млн рублей, для других регионов — от 2 млн рублей.В случае перехода ВТБ пообещал клиентам Почта Ба ...
Матч за Суперкубок России: у «Краснодара» есть привилегии Как стало известно «СЭ», в матче «Краснодар» — ЦСКА у «быков» есть определенные привилегии. ...
В пакетах для сжигания ФБР нашли документы о расследовании сговора Трампа Директор ФБР Кэш Патель обнаружил «тысячи документов» о расследовании связей Трампа с Россиеи в «тайной комнате» бюро, сообщает Fox News ...
Удвойте свои привилегии: комбинируйте кэшбэк от Примсоцбанка и программы лояльности «Мир» Примсоцбанк предлагает держателям карт «Мир» возможность увеличить выгоду от покупок благодаря совмещению двух программ лояльности.... ...
Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на ...
Житель Уфы убил собутыльника и месяц хранил расчлененное тело в пакетах Следствие установило, что 11 мая обвиняемый пригласил малознакомого мужчину для распития спиртного. Произошла ссора, и хозяин забил гостя до смерти. Чтобы скрыть преступление, он расчленил тело, расфасовал останки по пакетам и хранил их в квартире. До 18 июля расчленителя заключили под стражу. Следс ...
«Ни фига своего не будет»: Путин призвал закрыть лазейки, позволяющие обходить компании из РФ Президент России Владимр Путин призвал закрыть лазейки, из-за которых российских производителей при закупках обходят стороной. Если этого не сделать, «ни фига так своего не будет», подчеркнул глава государства. ...
Президент Армении подписал законы, позволяющие национализацию компании "Электросети Армении" Президент Армении Ваагн Хачатурян подписал законы, позволяющие национализировать компанию "Электросети Армении", принадлежащую арестованному в Ереване российскому бизнесмену армянского происхождения, главе группы компаний "Ташир" Самвелу Карапетяну."Президент Армении подписал принятые Национальным с ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
VK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...
VK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...
Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по проверке защищённости внешней инфраструктуры с привлечением независимых исследователей. В СберБизнесе представлены услуги и сервисы, которые помогают мало ...
Для RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...
Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...
Microsoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей. ...
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самы ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США. ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...
ИИ научили быстро искать уязвимости в программном коде Российские и казахстанские исследователи разработали на базе систем искусственного интеллекта новую методику поиска уязвимостей в программном коде, которая справляется с этой задачей эффективнее и быстрее, чем специализированные статические анализаторы кода. ...
VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессенджера на базе платформы Max от российской компании VK. Министр цифрового развития России Максут Шадаев пообещал представить национальный мессенджер уже ...
Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственными учреждениями. ...
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. ...
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence. ...
Qualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств. ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США. В субботу компани ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками. ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей. ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых прое ...
WP: в США хакеры атаковали ведомства благодаря уязвимости программы Microsoft Против правительственных ведомств США и американских компаний была совершена кибератака благодаря уязвимости программы SharePoint компании Mircosoft. Об этом сообщила газета Washington Post (WP) со ссылкой на чиновников и частных исследователей. ...
Сбер назначил награду за найденные уязвимости в умных устройствах Команда Сбербанка объявила о запуске новой программы поиска уязвимостей в своих продуктах. В рамках программы «Sber IoT Bug Bounty» на платформе BI.ZONE Bug предлагается найти потенциальные уязвимости в устройствах, входящих в фирменную экосистему умного дома Sber: колонках, приставках д ...
Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий. ...
WP: хакеры атаковали ведомства США благодаря уязвимости программы Microsoft Хакеры атаковали ведомства, а также фирмы США благодаря уязвимости программы SharePoint компании Mircosoft. ...
400 жертв уязвимости в Microsoft SharePoint — лишь верхушка айсберга Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед х ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подко ...
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...
Почти в половине кода, написанного ИИ, нашли уязвимости и дыры Компания Veracode представила отчёт о безопасности ИИ-кода за 2025 год. Выводы экспертов тревожны. Почти 45% решений, созданных языковыми моделями на основе 80 программных задач, содержали уязвимости, многие из которых входят в список OWASP Top 10. То есть речь идёт не о мелких ошибках, а о реальных ...
ECHOMSK.SPB.RU