Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS. ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...
Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.5 LTS, 3.4, 3.3, 3.2 и 3.0 L ...
Над устранением последствий пожара на СвЖД работает 400 человек (ФОТО) На Свердловской железной дороге продолжаются работы по устранению последствий пожара на перегоне Шамары – Кордон. Как сообщает пресс-служба магистрали, в ликвидации последствий происшествия задействованы 3 восстановительных поезда... ...
Польша заключила крупный контракт на поставку вертолетов Apache Компания Boeing продолжит производить ударные вертолеты AH-64E Apache для нескольких международных заказчиков, в том числе 96 единиц для Вооруженных сил Польши. ...
Фонд Apache сменил логотип и начал использование акронима ASF Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полно ...
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Однако представители Apache Software Foundation заявляют, что хакеры лгут, так как у организации просто нет таких данных. ...
Boeing показала модульный беспилотный конвертоплан CxR, работающий с вертолётами Apache Компания Boeing впервые продемонстрировала концепт модульного беспилотного конвертоплана Collaborative Transformational Rotorcraft (CxR), который должен работать в связке с вертолётами Apache. Как сообщает телеграм-канал "Беспилот", хотя аппарат пока существует сугубо виртуально, уже составлены его ...
MWM: В ответ на «Запад-2025» США отправляют в Литву старые вертолеты Apache Армия США перебросила ударные вертолеты Apache для учений у границ Белоруссии, сообщает американский военный журнал Military Watch Magazine (MWM). Перевод материала публикует Pravda.Ru. ...
Исследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...
В смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...
В Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...
Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...
Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...
Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...
В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...
Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В... ...
Positive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
OpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...
BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...
«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...
OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...
«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...
Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...
Positive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...
RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...
Orion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...
Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...
Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...
«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...
Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...
Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...
Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...
Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. ...
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...
До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения... ...
40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных... ...
Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...
Релиз OpenSSH 10.1 Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. ...
Релиз Ubuntu 25.10 Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin ( ...
Релиз OpenBSD 7.8 Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой еди ...
Релиз Tor Browser 15.0 Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение те ...
Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-тестирования переведена ветка Firefox 145, релиз которой намечен на 11 ноября. ...
Релиз фреймворка Qt 6.10 Компания Qt Company опубликовала релиз фреймворка Qt 6.10, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.10 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6, SUSE 15 SP6, RHEL 8.10/9.4, Debian 11.6), iOS ...
Релиз FreeBSD 15.0 После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, ...
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-тестирования переведена ветка Firefox 144, релиз которой намечен на 14 октября. ...
Релиз Luxms BI 11.2 Новая архитектура системных данных Разработчики добавили отдельную БД и три новых источника данных, чтобы разгрузить... ...
ECHOMSK.SPB.RU