Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox

Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox

Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В...
Читать далее...

04:10, 23.10.2025
 
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машиныВ Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...

Oracle сообщила, что у нее теперь будет два гендиректора // Oracle будут возглавлять два генеральных директораOracle сообщила, что у нее теперь будет два гендиректора // Oracle будут возглавлять два генеральных директора Американская технологическая корпорация Oracle объявила, что теперь ее будут возглавлять два генеральных директора: Клэй Магоуирк и Майк Сисилиа. Они сменят на этом посту Сафру Кац, которая была гендиректором с 2014 года и теперь станет заместителем председателя совета директоров. ...

Обновление VirtualBox 7.2.2Обновление VirtualBox 7.2.2 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.2, в котором предложено 21 изменение. ...

Только Россия сегодня обладает компетенциями во всей технологической цепочке: Путин об атомной промышленности РФ«Только Россия сегодня обладает компетенциями во всей технологической цепочке»: Путин — об атомной промышленности РФ Президент России Владимир Путин принимает участие в международном форуме «Мировая атомная неделя», приуроченном к 80-летию атомной промышленности России. RT ведёт прямую трансляцию. ...

Наука разобрала болезнь Крона по молекулам: всё оказалось в одном гене, сбое и роковой цепочке.Наука разобрала болезнь Крона по молекулам: всё оказалось в одном гене, сбое и роковой цепочке. Болезнь Крона долго оставалась одной из самых загадочных воспалительных патологий кишечника. Несмотря на десятилетия исследований, учёные не могли точно объяснить, почему у одних пациентов иммунная система атакует ткани кишечника, а у других — нет. Теперь команда из Калифорнийского университета в Са ...

Сила Биткойна в цепочке создает предпосылки для роста в четвертом квартале, говорит ARK Invest Кэти ВудСила Биткойна в цепочке создает предпосылки для роста в четвертом квартале, говорит ARK Invest Кэти Вуд ARK Invest утверждает, что фундаментальные показатели биткойна, тенденции его внедрения и макроэкономическая среда совпадают, чтобы поддерживать дальнейшее развитие в последние месяцы 2025 года, даже несмотря на то, что динамика цикла сигнализирует о необходимости осторожности. Сигналы внутри сети у ...

Игорь Сечин: Россия - единственная в мире страна, обладающая компетенциями по всей цепочке ядерного топливного циклаИгорь Сечин: Россия - единственная в мире страна, обладающая компетенциями по всей цепочке ядерного топливного цикла Китай в развитии своей атомной промышленности использует достижения ведущих атомных держав, однако Россия – единственная в мире страна, обладающая компетенциями по всей технологической цепочке ядерного топливного цикла, заявил глава «Роснефти» Игорь Сечин на Российско-Китайском энергетическом ...

Важное оборудование в цепочке обработки и упаковки сельскохозяйственной продукции: калибровочные машины для овощей, скутер-подборщик картофеля и систВажное оборудование в цепочке обработки и упаковки сельскохозяйственной продукции: калибровочные машины для овощей, скутер-подборщик картофеля и система топ-лид . Современное сельское хозяйство переживает период интенсивной механизации и автоматизации. Внедрение высокотехнологичных решений позволяет не только повысить эффективность производства, но и значительно сократить трудозатраты, а также улучшить качество конечного продукта. Эти калибровочные машины д ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...

В Android нашли сотню опасных уязвимостейВ Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

Пять уязвимостей Fluent Bit угрожают облачным инфраструктурамПять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...

Малварь Atroposia поставляется со встроенным сканером уязвимостейМалварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...

Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПОApple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...

В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостейВ Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...

BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостейBI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAMЭксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...

OpenAI создала ИИ-агента для поиска уязвимостей в программном кодеOpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Согаз расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

СберЛизинг запускает программу по поиску уязвимостей на BI.Zone Bug Bounty«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...

Positive Technologies представила ноябрьский дайджест трендовых уязвимостейPositive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...

RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConfRED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостейХакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...

Oracle изобрел самоуправляемую СУБДOracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само понятие работы администратора баз данных после этого изменится, считают в компании. В Oracle уверяют, что экономия при использовании автономной СУБД в ...

Выпуск дистрибутива Oracle Linux 10.1Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (a ...

Выпуск дистрибутива Oracle Linux 9.7Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aar ...

Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью.Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...

Компания 1С-Битрикс запустила публичную программу для поиска уязвимостей на Standoff Bug BountyКомпания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...

Компания Магнит запустила открытую программу для поиска уязвимостей на Standoff Bug BountyКомпания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...

Сделка на 300: OpenAI заключила соглашение с OracleСделка на 300: OpenAI заключила соглашение с Oracle Американская компания OpenAI, разработчик ChatGPT, заключила долгосрочное партнерство с корпорацией Oracle, которое предусматривает закупку вычислительных ресурсов на сумму $300 млрд на пятилетний период. Об этом 10 сентября сообщает газета The Wall Street Journal. «OpenAI подписала с Oracle к ...

Oracle закупит у AMD 50 000 графических процессоров для ИИ-кластеровOracle закупит у AMD 50 000 графических процессоров для ИИ-кластеров Oracle Cloud Infrastructure получит 50 000 чипов AMD Instinct MI450 для создания ИИ-кластеров. AMD ранее только анонсировала выпуск этих ускорителей. На этих новостях акции AMD растут почти на 3%, акции Oracle снижаются на 2,21% ...

Oracle назначила сразу двух гендиректоровOracle назначила сразу двух гендиректоров В понедельник Oracle объявила о назначении Клэя Магоуйрка (Clay Magouyrk) и Майка Сицилии (Mike Sicilia) новыми гендиректорами, поскольку Сафра Кац (Safra Catz) покидает эту должность после более чем десяти лет руководства, чтобы занять пост исполнительного вице-председателя совета директоров. &laqu ...

WSJ: OpenAI подписала сделку с Oracle на $300 млрдWSJ: OpenAI подписала сделку с Oracle на $300 млрд Американский разработчик ChatGPT OpenAI заключил сделку с корпорацией Oracle на покупку вычислительных мощностей для развития искусственного интеллекта. ...

До полумиллиона рублей за баг: БКС Банк запускает публичную программу для поиска уязвимостей на Standoff Bug BountyДо полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...

Информзащита: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...

Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнесаPositive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения... ...

МЧС еще раз предупреждает о сильном снегеМЧС еще раз предупреждает о сильном снеге По данным регионального управления, 24 ноября, начиная с 04-07 часов, местами ожидается сильный снег и отложение мокрого снега. ...

МЧС предупреждает о заморозках на СтавропольеМЧС предупреждает о заморозках на Ставрополье Жителей Ставрополья предупреждают о первых заморозках. Они ожидаются 27 и 28 сентября. По данным МЧС, уже в ночь на 27 сентября температура воздуха местами по краю опустится почти до минус двух градусов. Минусовая температура также будет ночью и утром 28 сентября. ...

МЧС предупреждает об ухудшении погодыМЧС предупреждает об ухудшении погоды Завтра в Петербурге местами ожидаются заморозки. В Санкт-Петербурге ожидается ухудшение погодных условий, предупреждает Главное управление МЧС России по г. Санкт-Петербургу. На этот раз петербуржцев ждет не ливень и не ураган: по информации ФГБУ "Северо-Западное УГМС" 28 сентября в Северной столице ...

Oracle представила крупнейший суперкомпьютер для искусственного интеллектаOracle представила крупнейший суперкомпьютер для искусственного интеллекта На фоне продолжающегося бума в сфере искусственного интеллекта и примерно через месяц после анонса Microsoft «самого мощного в мире центра обработки данных», Oracle представила свою разработку — OCI Zettascale10, крупнейший в мире центр обработки данных. Суперкомпьютер не появился случайно — он явля ...

Oracle Red Bull запускает женскую команду в сим-рейсингеOracle Red Bull запускает женскую команду в сим-рейсинге Oracle Red Bull Sim Racing в партнёрстве с Rokt анонсировали запуск женской команды, которая будет выступать в британском чемпионате F4 Esports ...

ECHOMSK.SPB.RU Поиск в новостях