Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

02:23, 12 Фев Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026...

02:23, 13 Сен Минпросвещения РФ утвердило максимальное время на выполнение домашнего задания Минпросвещения России утвердило максимальное время, которое школьники должны тратить на выполнение домашнего задания. Независимо от класса на задания...

15:23, 26 Авг В России установили время на выполнение школьниками домашнего задания В России установили время на выполнение школьниками домашнего задания, нормы согласованы с Роспотребнадзором. Об этом заявил глава Минпросвещения стр...

18:23, 12 Сен Минпросвещения: на выполнение домашнего задания должно уходить не более 3,5 часа Причём речь обо всём заданном ученику. Ну и его не ставят в рамки в духе «сколько бы ни было задач, сделай их за это время». Наоборот, педагоги должн...

23:23, 19 Фев От прогнозов до генеративного кода: почему в IT правят данные Цифровая трансформация и импортозамещение формируют спрос на услуги российских разработчиков,... Сообщение От прогнозов до генеративного кода: почему...

20:23, 27 Фев Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js Ондржей Cури (Ondřej Surý), директор по инжинирингу DNS в организации ISC, в прошлом создавший проект CZ.NIC Labs, развивающий DNS-сервер K...

08:23, 07 Мар Переписывание кода при помощи AI для перелицензирования открытых проектов Дэн Бланшар (Dan Blanchard), разработчик Python-библиотеки chardet для определения кодировки символов, выпустил новую версию библиотеки под лицензией...

18:23, 11 Мар 10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение ко...

10:23, 23 Янв В МВД рассказали, что делать в случае передачи неизвестным кода из СМС Специалисты советуют прекратить общение с теми, кто запрашивает код из СМС, не верить тем, кто будет предлагать помощь в дальнейших действиях, и обно...

01:23, 08 Янв Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе...

20:23, 06 Фев Песков оценил предложение о введении дресс-кода в театрах Культуру нельзя насаждать, надо ее развивать. Об этом заявил пресс-секретарь президента России Дмитрий Песков, передает ТАСС. Представитель Кремля от...

03:23, 23 Янв Банкомат в Манчестере вместо пин-кода просил пароль от Windows 7 Посетители одного из банкоматов в Манчестере столкнулись с неожиданным зрелищем: вместо стандартного интерфейса для ввода PIN-кода на экране отобрази...

21:23, 07 Авг Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...

09:23, 21 Авг В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С ...

13:23, 14 Фев Искусственный интеллект освободил разработчиков Spotify от написания кода Внутри компании используется собственная система под названием Honk, которая ускоряет разработку и развёртывание продуктов. Она позволяет применять г...

06:23, 06 Фев Цискаридзе осудил людей за несоблюдение дресс-кода в театре Зрители проявят уважение к работникам театров, если будут одеваться соответствующим образом. Об этом заявил артист балета Николай Цискаридзе в беседе...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

10:23, 06 Дек В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele...

09:23, 09 Янв После утечки кода генератора кадров FSR 4 в AMD задумались сделать его открытым AMD дала понять, что в будущем может официально открыть исходный код своей технологии масштабирования изображения и генерации кадров FSR 4. Об этом р...

02:23, 04 Мар Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии Кристоффер Грёнлунд (Kristoffer Grönlund), работающий в SUSE, объявил о создании форка редактора кода Zed, который будет развиваться под именем ...

22:23, 25 Дек Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается...

16:23, 15 Фев Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Линус Торвальдс отказался принимать предназначенный для ядра 7.0 набор изменений от сопровождающего подсистему MMC (MultiMedia Card), назвав присланн...

21:23, 07 Авг Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве...

11:23, 03 Дек Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылк...

22:23, 01 Дек Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe...

22:23, 07 Авг NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал...

02:23, 01 Мар В SimpleOne SDLC появилось ИИ-ревью кода для ускорения цикла разработки SimpleOne (направление прикладных бизнес-систем корпорации ITG) представила обновление системы управления разработкой ПО SimpleOne SDLC 1.9.0. Ключев...

09:23, 27 Дек GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до...

01:23, 14 Мар Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linu...

21:23, 05 Фев Николай Цискаридзе предложил ввести систему дресс-кода для посещения театров Ректор Академии Русского балета имени Вагановой высказал мнение, что регулированием этого вопроса следует заняться властям. «Видимо, мы живём в такое...

18:23, 19 Фев Мейнтейнеров Godot завалили мусорными предложениями по изменению кода, созданными нейросетями Разработчики опенсорсного Godot «истощены и демореализованы» многочисленными некачественными пул-реквестами. На проверку все чаще и чаще отправляют н...

23:23, 16 Фев Политика открытых дверей: какие угрозы таит в себе применение opensource-кода 89% российских компаний используют открытый исходный код в своей IT-инфраструктуре, следует из данных опроса провайдера облачных сервисов и ИБ-решени...

23:23, 09 Фев Nvidia подсадила 30 000 своих разработчиков на ИИ-помощника Cursor — объём кода вырос втрое Количество внутренних коммитов кода в Nvidia утроилось с тех пор, как компания перевела всех инженеров на инструменты программирования с поддержкой И...

20:23, 11 Янв Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственно...

01:23, 30 Дек Финальная кода: Почему его уход к другой — это не ваша вина, а шанс на "виртуозную реставрацию" себя Внезапный уход партнера – не приговор! Узнайте, как пережить предательство, восстановить самооценку и построить безупречное будущее: советы психолого...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

17:23, 14 Авг Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...