Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox

Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox

Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В...
Читать далее...

04:10, 23.10.2025
 
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...

Oracle сообщила, что у нее теперь будет два гендиректора // Oracle будут возглавлять два генеральных директораOracle сообщила, что у нее теперь будет два гендиректора // Oracle будут возглавлять два генеральных директора Американская технологическая корпорация Oracle объявила, что теперь ее будут возглавлять два генеральных директора: Клэй Магоуирк и Майк Сисилиа. Они сменят на этом посту Сафру Кац, которая была гендиректором с 2014 года и теперь станет заместителем председателя совета директоров. ...

Обновление VirtualBox 7.2.2Обновление VirtualBox 7.2.2 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.2, в котором предложено 21 изменение. ...

Релиз системы виртуализации VirtualBox 7.2Релиз системы виртуализации VirtualBox 7.2 Компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.2. Готовые установочные пакеты доступны для RHEL 8/9/10, Fedora 36-42, openSUSE 15.6, Ubuntu 22.04/24.04/24.10, Debian 11/12, macOS и Windows. ...

Россияне застряли в цепочке микрозаймовРоссияне застряли в «цепочке микрозаймов» Рынок микрозаймов в России снова растёт: во втором квартале 2025 года МФО выдали населению 533 млрд рублей — на 7% больше, чем в первом. Формально условия стали мягче: доля самых дорогих займов с полной стоимостью кредита выше 150% сократилась почти на 10%. Но, как признаёт Центробанк, облегче ...

По цепочке: как штрафы для грузоперевозчиков ведут к подорожанию стройматериаловПо цепочке: как штрафы для грузоперевозчиков ведут к подорожанию стройматериалов Строительство осложняет существенное повышение цен на некоторые материалы, в первую очередь, сыпучие, которое фиксируется по всей стране. Согласно данным экспертов, только песок и щебень за июль подорожали в среднем на 10%. И если динамика сохранится, строители и вовсе могут столкнуться с дефицитом. ...

Cheaplink для предоставления данных Министерства торговли США в цепочке для использования смарт-контрактаCheaplink для предоставления данных Министерства торговли США в цепочке для использования смарт-контракта Нативный токен сети цепей, ссылка, выросла более чем на 5% после того, как сеть объявила о партнерстве с Министерством торговли США для предоставления официальных правительственных экономических данных, отметив первые в своем роде усилия по преодолению инфраструктуры общедоступных данных с применени ...

Владельцы кардано отказываются продавать, так как данные на цепочке подтверждают сильные бычьи волныВладельцы кардано отказываются продавать, так как данные на цепочке подтверждают сильные бычьи волны Платформа аналитики крипто-инвестиций Alphractal представила свой последний анализ рисков, ориентированных на цепь, который подчеркивает непоколебимую приверженность среди владельцев токенов ADA сохранению их активистов ADA, несмотря на неопределенность рынка. В посте x Алфрактал сообщил, что инвест ...

Только Россия сегодня обладает компетенциями во всей технологической цепочке: Путин об атомной промышленности РФ«Только Россия сегодня обладает компетенциями во всей технологической цепочке»: Путин — об атомной промышленности РФ Президент России Владимир Путин принимает участие в международном форуме «Мировая атомная неделя», приуроченном к 80-летию атомной промышленности России. RT ведёт прямую трансляцию. ...

Сила Биткойна в цепочке создает предпосылки для роста в четвертом квартале, говорит ARK Invest Кэти ВудСила Биткойна в цепочке создает предпосылки для роста в четвертом квартале, говорит ARK Invest Кэти Вуд ARK Invest утверждает, что фундаментальные показатели биткойна, тенденции его внедрения и макроэкономическая среда совпадают, чтобы поддерживать дальнейшее развитие в последние месяцы 2025 года, даже несмотря на то, что динамика цикла сигнализирует о необходимости осторожности. Сигналы внутри сети у ...

Важное оборудование в цепочке обработки и упаковки сельскохозяйственной продукции: калибровочные машины для овощей, скутер-подборщик картофеля и систВажное оборудование в цепочке обработки и упаковки сельскохозяйственной продукции: калибровочные машины для овощей, скутер-подборщик картофеля и система топ-лид . Современное сельское хозяйство переживает период интенсивной механизации и автоматизации. Внедрение высокотехнологичных решений позволяет не только повысить эффективность производства, но и значительно сократить трудозатраты, а также улучшить качество конечного продукта. Эти калибровочные машины д ...

Cardano повторно протестует веху в размере 1 доллара США, в то время как 1 миллиард полуночных токенов утверждает, что внедряет взрыв активности в цеCardano повторно протестует веху в размере 1 доллара США, в то время как 1 миллиард полуночных токенов утверждает, что внедряет взрыв активности в цепочке Бычий импульс Кардано растет, поскольку 10-й по величине криптовалюта повторяет ключ на 1 доллар США перед кратким откатом. The post Cardano повторно протестует веху в размере 1 доллара США, в то время как 1 миллиард полуночных токенов утверждает, что внедряет взрыв активности в цепочке appeared fir ...

Microsoft исправила более 100 уязвимостейMicrosoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...

В Android-смартфонах нашли десятки уязвимостейВ Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПОИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Белозеров: РЖД проводят киберучения для поиска уязвимостейБелозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...

Западные СМИ подсказали Украине восемь уязвимостей РоссииЗападные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...

Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессовBi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...

В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостейВ Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...

В популярных мобильных приложениях нашли более 2 тыс. уязвимостейВ популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...

Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПОApple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...

Oracle изобрел самоуправляемую СУБДOracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само понятие работы администратора баз данных после этого изменится, считают в компании. В Oracle уверяют, что экономия при использовании автономной СУБД в ...

Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найденыGoogle запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...

Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейЦепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программном коде. ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

В приложениях для аренды машин и самокатов нашли более 400 уязвимостейВ приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...

СберЛизинг запускает программу по поиску уязвимостей на BI.Zone Bug Bounty«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

Microsoft призвала срочно обновить Windows: найдены 107 уязвимостейMicrosoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...

BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостейBI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...

Oracle назначила сразу двух гендиректоровOracle назначила сразу двух гендиректоров В понедельник Oracle объявила о назначении Клэя Магоуйрка (Clay Magouyrk) и Майка Сицилии (Mike Sicilia) новыми гендиректорами, поскольку Сафра Кац (Safra Catz) покидает эту должность после более чем десяти лет руководства, чтобы занять пост исполнительного вице-председателя совета директоров. &laqu ...

Сделка на 300: OpenAI заключила соглашение с OracleСделка на 300: OpenAI заключила соглашение с Oracle Американская компания OpenAI, разработчик ChatGPT, заключила долгосрочное партнерство с корпорацией Oracle, которое предусматривает закупку вычислительных ресурсов на сумму $300 млрд на пятилетний период. Об этом 10 сентября сообщает газета The Wall Street Journal. «OpenAI подписала с Oracle к ...

Крупная российская ГРЭС переходит с Oracle на 1СКрупная российская ГРЭС переходит с Oracle на «1С» «Нижневартовская ГРЭС» выделила 72 млн руб. на переход с корпоративной информационной системы «Глобал», основанной на Oracle, к «1С:УПП Электрогенерация». ...

WSJ: OpenAI подписала сделку с Oracle на $300 млрдWSJ: OpenAI подписала сделку с Oracle на $300 млрд Американский разработчик ChatGPT OpenAI заключил сделку с корпорацией Oracle на покупку вычислительных мощностей для развития искусственного интеллекта. ...

Oracle закупит у AMD 50 000 графических процессоров для ИИ-кластеровOracle закупит у AMD 50 000 графических процессоров для ИИ-кластеров Oracle Cloud Infrastructure получит 50 000 чипов AMD Instinct MI450 для создания ИИ-кластеров. AMD ранее только анонсировала выпуск этих ускорителей. На этих новостях акции AMD растут почти на 3%, акции Oracle снижаются на 2,21% ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

Компания Ред Софт запустила программу поиска уязвимостей на Standoff Bug BountyКомпания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...

Компания КБ ТехноСкор запустила на Standoff Bug Bounty программу по поиску уязвимостейКомпания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг»)... ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...

Oracle уволил 70 сотрудников из команды проекта MySQLOracle уволил 70 сотрудников из команды проекта MySQL По данным издания The Register под сокращение персонала в компании Oracle попали 70 сотрудников, вовлечённых в работу над СУБД MySQL, среди которых несколько опытных разработчиков. Майкл "Монти" Видениус, сооснователь СУБД MySQL и создатель проекта MariaDB, написал, что ему больно слышать о массовых ...

Облачные сервисы Oracle будут работать на газуОблачные сервисы Oracle будут работать на газу Oracle активно расширяет свои дата-центры. Так, по данным Bloomberg, компания вложит десятки миллиардов долларов в новые центры обработки данных, включая поддержку OpenAI с мощностью в 4,5 гигаватта — энергии хватит на «миллионы американских домов». Но есть нюанс. Особое внимание СМИ привлек проект ...

Роскадастр закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL«Роскадастр» закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL ППК «Роскадастр» приобретает лицензии на программное обеспечение для виртуализации Zvirt и программное обеспечение для резервного копирования «Кибер Бэкап» на общую сумму 448,2 миллиона рублей. Кроме того, приобретаются сертификаты технической поддержки. ...

ECHOMSK.SPB.RU Поиск в новостях