Релиз Firefox 140 Состоялся релиз web-браузера Firefox 140 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.25.0 и 128.12.0. На стадию бета-тестирования переведена ветка Firefox 141, релиз которой намечен на 22 июля. ...
VK запустит программу поиска уязвимостей в мессенджере Max Технологический холдинг VK запускает программу поиска уязвимостей (Bug Bounty) в мессенджере Max.Как говорится в сообщении VK, в рамках программы акцент будет сделан на защиту приватности пользователей платформы Max."Независимым исследователям предстоит искать уязвимости в мобильном приложении, web ...
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимостей на треть, а готовых сценариев атак... ...
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...
В июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча. ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
Умные устройства требуют умной защиты: Сбербанк запускает программу по поиску уязвимостей в смарт-девайсах Сбербанк предлагает багхантерам присоединиться к новой программе Sber IoT Bug Bounty на платформе Bi.Zone Bug Bounty. Исследователям... ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по... ...
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта... ...
Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб. На платформе BI.ZONE Bug Bounty стартует новый этап программы Минцифры по привлечению специалистов по информационной безопасности ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...
Релиз Firefox 138 Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета-тестирования переведена ветка Firefox 139, релиз которой намечен на 27 мая. ...
Релиз One UI 7 затянулся, но One UI 8 на подходе: бета-тест новой прошивки Samsung может начаться уже в июне, релиз — в июле-августе Samsung активно тестирует прошивку One UI 8 на устройствах, включая Galaxy Z Flip6, и не исключено, что финальная версия выйдет раньше ожидаемого — в июле или августе 2025 года. Раннему запуску финальной версии One UI 8 предшествует старт публичного бета-теста: по данным инсайдера tarunvats33, ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета-тестирования переведена ветка Firefox 140, релиз которой намечен на 24 июня. ...
Польша получит в июне 8 вертолетов Apache в аренду Восемь ударных вертолетов AH-64 Apache получит в июне Польша из США, заявил министр обороны Польши Владислав Косиняк-Камыш 27 мая в соцсети X.Машины будут переданы польским вооруженным силам в рамках договора аренды, заключенного в начале 2025 года. «Восемь Apache прибывают в Польшу 16 июня», — отме ...
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...
Выпуск интегрированной среды разработки Apache NetBeans 26 Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и macOS. ...
MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение для независимых исследователей составит 5 миллионов рублей. ...
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
Релиз FreeBSD 14.3 После шести месяцев разработки сформирован релиз FreeBSD 14.3. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений A ...
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей. ...
Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...
Путин: Россия готова помочь с устранением последствий взрыва в Иране // Путин выразил соболезнования Ирану в связи со взрывом в порту Шахид-Раджаи Президент России Владимир Путин выразил верховному руководителю Ирана Али Хаменеи и президенту страны Масуду Пезешкиану соболезнования в связи с жертвами и разрушениями при взрыве в порту Шахид-Раджаи. Россия готова оказать помощь в ликвидации последствий, добавил глава государства. ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
Релиз OpenBSD 7.7 Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой еди ...
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
Релиз макропроцессора GNU M4 1.4.20 Спустя четыре года с момента прошлого обновления состоялся релиз макропроцессора GNU M4 1.4.20, используемого в качестве обвязки для формирования конфигурации sendmail и генерации configure-скриптов в инструментарии Autoconf. M4 позволяет динамически генерировать текст на основе шаблонов, пропуская ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Китай продолжает разрабатывать таинственный вертолет Z-21, который должен бросить вызов американскому AH-64 Apache После года отсутствия в открытом доступе, китайский тяжелый ударный вертолет Z-21 снова зафиксировали в полете. Изображение, опубликованное 18 марта 2025 года, свидетельствует о том, что программа продолжает развиваться, хотя ее статус и дальше остается неясным. ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Сбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...
Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости б ...
Astros Logistics сделала выбор в пользу CICADA8 ETM для контроля и устранения уязвимостей Компания Astros Logistics сообщает о завершении проекта по миграции на российское решение CICADA8 ETM для управления цифровыми... ...
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связанные с искусственным интеллектом. Также появилась возможность синхронизации групп вкладок между десктопными и мобильными устройствами, о чём сообщается ...
Ушаков: Россия и США продолжат работу над устранением «раздражителей» Помощник президента России Юрий Ушаков заявил, что работа над устранением «раздражителей» в отношениях России и США продолжится, несмотря на взятую Вашингтоном паузу. «Договоренность о том, чтобы плотно работать по этому треку, -- договоренность сохраняется»,-- сказал помощник президента журналисту ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
Южная Корея может отказаться от закупки в США дополнительных 36 ударных вертолетов Apache Еще 36 американских боевых верталетов AH-64E Apache Южная Корея, возможно, не закупит по ряду причин, сообщает издание Yonhap ...
Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в них уязвимости участникам обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку — точный размер будет зависеть от её степени критично ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
Microsoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...
За устранением последствий костромского урагана проследит прокуратура 8 июля, как ранее писал K1NEWS.RU? в Костроме разбушевался мощный ураган, последствия которого устраняют до сих пор. Сильный ветер повалил деревья, разрушил остановки, а некоторые жители остались без транспорта из-за упавших на машины стволов. Власти оперативно подключились к ликвидации последствий. ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
В Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...
Сбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина ...
МАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...
ECHOMSK.SPB.RU