Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS. ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF. ...
IBM поглощает компанию Confluent, развивающую Apache Kafka Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apache Kafka. Компания Confluent была основана в 2014 году создателями платформы Apache Kafka и после выхода на IPO в 2021 году достигла капитализации в 10 ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий экс ...
Польша заключила крупный контракт на поставку вертолетов Apache Компания Boeing продолжит производить ударные вертолеты AH-64E Apache для нескольких международных заказчиков, в том числе 96 единиц для Вооруженных сил Польши. ...
Над устранением последствий пожара на СвЖД работает 400 человек (ФОТО) На Свердловской железной дороге продолжаются работы по устранению последствий пожара на перегоне Шамары – Кордон. Как сообщает пресс-служба магистрали, в ликвидации последствий происшествия задействованы 3 восстановительных поезда... ...
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённо ...
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Однако представители Apache Software Foundation заявляют, что хакеры лгут, так как у организации просто нет таких данных. ...
В Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...
Специалисты из России нашли 30 уязвимостей в Camunda 7 Уязвимости были найдены, например, в механизме десериализации библиотек Jython и во встраиваемом Java-веб-сервере Eclipse Jetty ...
Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить привилегии уровня SYSTEM в Windows. ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...
Microsoft за раз устранила 57 уязвимостей в своих продуктах В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. ...
Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались злоумышленниками. Согласно официальному документу Apple, в прошлых сборках были обнаружены несколько уязвимостей WebKit, которые могут позволи ...
Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...
Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...
Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...
Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...
Код, созданный ИИ, содержит больше уязвимостей и ошибок, как показало исследование Исследование компании CodeRabbit показало, что код, созданный с использованием инструментов искусственного интеллекта, содержит больше ошибок и уязвимостей, чем код, написанный людьми. В запросах на слияние изменений в коде (Pull Request), созданных с помощью инструментов ИИ, в среднем фиксировалось ...
Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной системы. ...
Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...
RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...
OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...
Яндекс разработал ИИ-помощника, который пишет код для исправления уязвимостей Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления ...
OpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...
«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...
Positive Technologies представила декабрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной... ...
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
Cloud.ru запустил программу по поиску уязвимостей для независимых исследователей Cloud.ru, провайдер облачных сервисов и BB-технологий, запустил первую программу премирования независимых исследователей... ...
Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...
Хакеры на соревнованиях вскрыли 37 уязвимостей в электромобилях и зарядках Tesla — и заработали $516 500 В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулевого дня и заработали $516 500. Источник изображения ...
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Positive Technologies количество полученных отчетов уве ...
Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех своих продуктах и сервисах, даже в тех, где нет установленных программ вознаграждения. Новый подход «по умолчанию входит в сферу действия» п ...
Cicada8 провела анализ уязвимостей в различных отраслях экономики России Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования... ...
«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...
«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... ...
Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уязвимостей на ИТ-периметре организаций ключевых отраслей российской экономики … ...
«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.Zone Bug Bounty «Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые... ...
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...
До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения... ...
Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...
Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows 10 и 11, закрыл программу Bug Bounty, действовавшую с 2019 г. Разработчики не выдержали потока бесполезных багрепортов, сгенерированных охотниками за ...
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-тестирования переведена ветка Firefox 147, релиз которой намечен на 14 января. ...
Релиз Luxms BI 11.2 Новая архитектура системных данных Разработчики добавили отдельную БД и три новых источника данных, чтобы разгрузить... ...
Релиз FreeBSD 15.0 После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, ...
Релиз Tor Browser 15.0 Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение те ...
Релиз Lanemu P2P VPN 0.13.1 Состоялся выпуск Lanemu P2P VPN 0.13.1 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, ли ...
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-тестирования переведена ветка Firefox 148, релиз которой намечен на 24 февраля. ...
Релиз видеоплеера MPV 0.41 После девяти месяцев разработки сформирован выпуск открытого видеоплеера MPV 0.41, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LG ...
Стабильный релиз Wine 11.0 После года разработки и 25 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 11.0, который вобрал в себя более 6300 изменений и 600 исправлений ошибок. Из ключевых достижений в новой версии выделяется полная поддержка NTSYNC, реализация механизма Reparse Poin ...
Релиз дистрибутива Solus 4.8 Опубликован релиз Linux-дистрибутива Solus 4.8, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 реше ...
Релиз мультимедийной библиотеки SDL 3.4.0 Представлен релиз библиотеки SDL 3.4.0 (Simple DirectMedia Layer). Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL, OpenGL ES ...
ECHOMSK.SPB.RU