В Wheelies добавлена функция построения ортофотопланов Компания Wheelies (направление программных решений для робототехники корпорации ITG) представила обновление одноименной... ...
В спецификацию PDF добавлена поддержка формата изображений JPEG XL Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По словам технического директора PDF Association, в PDF назрела потребность в отображении контента с расширенным динамическим диапазоном яркости (HDR) и JPEG X ...
В RooX UIDM добавлена поддержка алгоритмов подписи токенов ECDSA и EdDSA Компания RooX расширила возможности своей платформы управления доступом RooX UIDM, добавив поддержку современных криптографических... ...
Матыцин об иностранной музыке в спорте: «Речь идет не о борьбе с чем-то, речь о приоритизации и продвижении отечественных композиторов и музыкантов» Ранее глава комитета Госдумы по спорту Олег Матыцин, а также депутаты Госдумы Сергей Колунов и Илья Вольфсон предложили , чтобы организаторы массовых мероприятий использовали музыкальные композиции отечественных авторов в приоритетном порядке. Их обращение было направлено в министерства спорта и кул ...
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...
В смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...
Google исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...
В Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...
Исследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...
Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...
Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...
Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В... ...
Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...
BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...
Positive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...
OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...
«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...
Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
OpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...
RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...
Positive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...
«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...
Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...
Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...
Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...
Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...
Orion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...
Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...
Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. ...
До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...
Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...
40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных... ...
ECHOMSK.SPB.RU