Новая версия почтового сервера Exim 4.99 Опубликован релиз почтового сервера Exim 4.99, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с автоматизированным опросом около 500 тысяч почтовых серверов, доля Exim составляет 56% (г ...
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённо ...
Большое обновление корпоративного сервера от Р7 офис: проводите опросы и создавайте базы знаний В новой версии корпоративного сервера Р7 офис появились модули, дающие... Сообщение Большое обновление корпоративного сервера от Р7 офис: проводите опросы и создавайте базы знаний появились сначала на Gadgets. ...
На Ставрополье руководителя почтового отделения обвиняют в растрате На Ставрополье завершено расследование уголовного дела о присвоении или растрате. Обвиняемая - 37-летняя жительница станицы Старопавловская Кировского округа. По данным следствия, она занимала руководящую должность в местном отделении связи. В течение нескольких месяцев женщина присваивала деньги, п ...
«Лаборатория Касперского» рассказала о современных легендах почтового шантажа Специалисты «Лаборатории Касперского» проанализировали актуальные на сегодняшний день приёмы злоумышленников... ...
«Адрес стёрся с конверта»: биробиджанка назвала смс-код лжесотрудникам почтового отделения Жительнице Биробиджана позвонил «сотрудник» почтового отделения, который сообщил, что письмо, которое женщина ожидала, задержалось в сортировочном центре, поскольку на конверте стёрся адрес получателя. Для того, чтобы решить проблему женщине сказали назвать адрес почтового отделения, а также смс-код ...
Над устранением последствий пожара на СвЖД работает 400 человек (ФОТО) На Свердловской железной дороге продолжаются работы по устранению последствий пожара на перегоне Шамары – Кордон. Как сообщает пресс-служба магистрали, в ликвидации последствий происшествия задействованы 3 восстановительных поезда... ...
Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.5 LTS, 3.4, 3.3, 3.2 и 3.0 L ...
В Георгиевске вынесли приговор начальнице почтового отделения за хищении пенсий и соцвыплат В Георгиевске бывший начальник почтового отделения признана виновной в служебном подлоге и хищении чужого имущества. По данным краевого управлоения СКР и прокуратуры Ставрополья, в 2024 году женщина похитила деньги пенсионеров и другие социальные выплаты на сумму более 132 тысяч рублей. При этом она ...
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS. ...
«Почта России» и «Солар» выявили и заблокировали более 250 фейковых ресурсов почтового оператора С января по ноябрь 2025 г. «Почта России» при помощи сервиса мониторинга внешних цифровых угроз Solar Aura, предоставляемого... ...
Выпуск дисплейного сервера Mir 2.25 Опубликован релиз дисплейного сервера Mir 2.25, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интерне ...
Взлом внутреннего GitLab-сервера Red Hat Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement ...
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows Для подписчиковСегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку. ...
IVA Technologies представила новую версию сервера видеоконференцсвязи IVA MCU IVA Technologies представила новую версию сервера видеоконференцсвязи IVA MCU. Обновление 26.0 включает масштабное развитие... ...
Выпуск композитного сервера Niri 25.11, использующего Wayland После трёх месяцев разработки опубликован выпуск композитного сервера Niri 25.11, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее доба ...
Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2 Доступен композитный сервер Hyprland 0.52, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на язы ...
Компания Aeza начала блокировать сервера клиентов по требованию РКН Хостинг-провайдер Aeza с 3 декабря начал предупреждать клиентов о возможном ограничении доступа к услугам при размещении VPN-сервисов. ...
Сервера ARC Raiders рухнули под наплывом игроков — пиковый онлайн превысил 330 000 Запуск ARC Raiders от Embark Studios обернулся масштабными техническими проблемами. В выходные сервера игры попросту не выдержали наплыва игроков. По данным SteamDB, пиковый онлайн нового кооперативного шутера достиг 337 000 человек, после чего система подбора матчей начала массово выдавать ошибки. ...
22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии... ...
Подтверждена совместимость сервера аутентификации Blitz Identity Provider и службы каталога ALD Pro Компания Identity Blitz и «Группа Астра» объявили об успешном завершении тестирования совместимости сервера аутентификации... ...
Россия включилась в гонку за новейший стандарт связи 6G. «Сколково» спешно закупает сервера «Сколтех» приступил к проекту по созданию в России стандарта связи 6G. Он экстренно закупает для размещения на территории инновационного центра «Сколково» в Москве серверное оборудование премиального уровня, узнал CNews. Срок поставки — две недели. ...
Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone Группа UAT-8099 скомпрометировала множество IIS-серверов, чтобы эффективнее заманивать пользователей на сомнительные сайты. Конечной целью являются пользователи мобильных устройств под Android и Apple. ...
Россия под атакой. Ботнеты захватывают российские сервера, в 39% случаев вредоносный трафик идет с территории страны С начала 2025 г. года в России участились ботнет-атаки, во время которых весь вредоносный трафик идет только с территории России. С января по конец сентября 2025 г. на такие атаки пришлось 39% от общего числа ботнет-атак, тогда как за тот же период 2024 г. всего 5%. Тенденцию по смене географии DDoS ...
GitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на Teams Главный ИТ-хостинг планеты GitHub, оказавшийся под контролем Microsoft в 2018 г., продолжает постепенно утрачивать независимость от материнской компании. Вслед за включением команды сервиса в структуру ИИ-подразделения Microsoft CoreAI и отказом от назначения ноового гендиректора, GitHub отказываетс ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал его опыт в терапии. Так вышло не случайно. В выпус ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исследований в области безопасности ещё в 2017 году преду ...
Эксперты выявили опасные уязвимости ИИ-браузера ChatGPT Новый браузер с элементами искусственного интеллекта (ИИ)) ChatGPT Atlas от американской компании OpenAI содержит массу уязвимостей, которые можно использовать во вред пользователю, установили независимые эксперты по кибербезопасности. Об этом 23 октября сообщило интернет издание Decrypt.Специалисты ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и заявили, что оно связано с недавно обнаруженной уязви ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе облака, встроенную во многие маршрутизаторы Asus, ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве без разрешения пользователя. Разработчики выпустил ...
ECHOMSK.SPB.RU