Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей. ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но рел ...
Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиастами и позиционируется как экспериментальный компактный серверный дистрибутив с текстовым интерфейсом. При использовании текстового инсталлятора дистри ...
Microsoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки. ...
«Горячие» обновления для локальных Windows Server 2025 станут платными Microsoft объявила на прошлой неделе, что превью функции «горячих» обновлений (hotpatching), позволяющей производить обновления безопасности Windows Server 2025, развёрнутой локально (on-premise), без надобности в перезагрузке, станет платной услугой в июле. Стоимость подписки составит $ ...
Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функциональности X.org. Проект создал Энрико Вайгельт (Enrico Weigelt), мэйнтейнер драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, мэйнтейнер Xnest и ак ...
Подтверждена совместимость MFASOFT Secure Authentication Server с операционной системой Astra Linux «Группа Астра» и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата... ...
Путин: Россия готова помочь с устранением последствий взрыва в Иране // Путин выразил соболезнования Ирану в связи со взрывом в порту Шахид-Раджаи Президент России Владимир Путин выразил верховному руководителю Ирана Али Хаменеи и президенту страны Масуду Пезешкиану соболезнования в связи с жертвами и разрушениями при взрыве в порту Шахид-Раджаи. Россия готова оказать помощь в ликвидации последствий, добавил глава государства. ...
В Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...
В Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...
Более 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...
Глобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...
С декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...
Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
Сбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...
Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...
MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимосте ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав. ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря... ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно эксплуатируемые злоумышленниками, но первыми ошибки были исправлены в актуальных ОС. ...
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...
Сбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина ...
Умные устройства требуют умной защиты: Сбербанк запускает программу по поиску уязвимостей в смарт-девайсах Сбербанк предлагает багхантерам присоединиться к новой программе Sber IoT Bug Bounty на платформе Bi.Zone Bug Bounty. Исследователям... ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
Криворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые – они содержат тысячи уязвимостей Российские приложения для транспорта содержат почти 2000 уязвимостей. Это софт для каршеринга, кикшеринта, такси. Их число постепенно снижается, но все равно остается невероятно большим. Это создает огромный риск для пользователей. ...
Bi.Zone Bug Bounty приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения... ...
Обновление VirtualBox 7.1.10 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений. ...
Обновление VirtualBox 7.1.8 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.8, в котором отмечено 27 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.26 с 21 исправлением. Помимо перечисленных ниже изменений в новых версиях устранены 3 уязвимости (максимальный ...
HTC U Ultra получил обновление Тайваньская компания выпустила первое обновление для HTC U Ultra, которое несет массу больших улучшений. Читать далее... 4HTC.ru - Все о HTC | Комментарии: нет Посмотреть все записи в категории Прошивки.The post HTC U Ultra получил обновление first appeared on 4HTC.ru - Все о HTC. ...
Обновление T-FLEX CAD 17.1.33.0 и приложений В сборке T-FLEX CAD 17.1.33.0 были улучшены стабильность работы и производительность системы, исправлены ошибки, связанные... ...
Обновление энергетической инфраструктуры В рамках масштабной ремонтной программы на 2025 год сетевая компания «Восток» активно повышает надежность энергоснабжения в садоводческих товариществах. ...
Вышло обновление iPadOS 17.7.8 Сегодня, 19 мая, компания Apple выпустила прошивку iPadOS 17.7.8 для пользователей iPad, которые не могут обновиться до iPadOS 18. Релиз iPadOS 17.7.8 состоялся спустя несколько дней после того, как Apple прекратила подписывать iPadOS 17.7.7 из-за бага, который не позволял пользователям запускать не ...
Вышло экстренное обновление для AirPods Max Из-за бага предыдущую прошивку с поддержкой звука без потерь пользователи загрузить не смогли. На днях Apple выпустила обновление для наушников AirPods Max с USB-C с поддержкой формата Lossless. Однако из-за бага в iOS 18.4 прошивку с номером 7E99 установить не удалось. Теперь компания выпустила исп ...
Обновление графического редактора GIMP 3.0.4 Представлен выпуск графического редактора GIMP 3.0.4. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Основное внимание при подготовке новой версии уделено исправлению ошибок и регрессивных изменений. Новая функциональность развивается в ветке ...
Обновление дистрибутива для одноплатных ПК DietPi 9.12 Сформирован выпуск DietPi 9.12, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сбо ...
В Уфе завершили обновление «Караидельской тропы» По словам мэра, новый маршрут протяжённостью 5 км уже полюбился уфимцам. Он соединяет Кировский и Советский районы, включая зоны «Жемчужина Авроры» и «Тропа Акбузата». На тропе проложили две лестницы (общей длиной около 1 км), заасфальтировали дорожки, смонтировали освещение, а также обустроили смот ...
Обновление iOS 18.4.1 устраняет две критические угрозы Apple выпустила внеплановое обновление iOS 18.4.1, и это вовсе не рядовой патч. Компания закрыла две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложных» атаках против избранных пользователей. Обновление также охватывает iPadOS, macOS Sequoia, visionOS и tvOS — что под ...
ECHOMSK.SPB.RU