Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

18:23, 17 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

05:23, 16 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

08:23, 13 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...

20:23, 13 Мар Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CV...

07:23, 19 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

18:23, 11 Мар Компанию SUSE готовят к продаже Издание Reuters получило сведения о подготовке корпорации EQT к продаже компании SUSE. На основании информации от источника, который не разглашается,...

20:23, 05 Дек Представлен Proxmox Datacenter Manager 1.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment, Proxmox Backup Server и Proxmox Mail Gateway, представила первый стаби...

03:23, 05 Дек Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager Для подписчиковВ этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный co...

07:23, 14 Авг Sega анонсировала Football Manager 26 — «самый атмосферный и визуально насыщенный футбольный менеджер на сегодняшний день» Серия симуляторов футбольной жизни Football Manager от Sega и разработчиков из британской студии Sports Interactive после февральской отмены Football...

18:23, 08 Дек Зеленский отказался выполнять требование Трампа ... Президент Украины Владимир Зеленский заявил, что участники переговоров о мирной инициативе, проводимые при посредничестве США, продолжают расходиться...

23:23, 26 Фев Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможност...

06:23, 03 Сен В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ...

23:23, 21 Фев «Двойные» отпечатки: новый метод аутентификации чипов без серверов Каждая микросхема CMOS уникальна из-за микроскопических вариаций при производстве — как отпечаток пальца у человека. Эти различия формируют физ...

05:23, 20 Дек Администрация Roblox сообщила РКН, что готова выполнять требования законодательства РФ В начале декабря Роскомнадзор (РКН) ограничил доступ к игровой платформе Roblox на территории России из-за распространения запрещенного контента. Как...

13:23, 24 Дек IT-специалист: WhatsApp* не намерен выполнять требования российского законодательства Роскомнадзор объявил о намерении полностью заблокировать WhatsApp* в России, подтвердив, что вводит ограничения на работу мессенджера. Причиной стали...

20:23, 25 Фев Робот, напечатанный на 3D-принтере и предназначенный для проглатывания, мог бы выполнять гастроинтестинальные процедуры Последние технологические достижения открыли новые возможности для разработки передовых медицинских устройств, включая крошечных роботов, способных б...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

19:23, 03 Янв Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной...

08:23, 31 Янв Украинские бойцы отказались выполнять приказы из-за связи комбрига с Зеленским Бойцы 47-й отдельной механизированной бригады украинских войск "Магура" отказываются выполнять приказы или вовсе покидают свои части из-за связей ком...

22:23, 28 Дек Орбан: Венгрия не будет выполнять меры, предусмотренные миграционным пактом ЕС Венгрия не будет выполнять условия миграционного пакта Евросоюза, вступающего в силу в 2026 году, хотя ей приходится выплачивать за это штраф в разме...

21:23, 03 Дек Рота бойцов ВСУ отказалась выполнять боевые задачи под Красным Лиманом Рота бойцов Вооруженных сил Украины (ВСУ) отказалась выполнять боевые задачи на краснолиманском направлении. Об этом сообщили 30 ноября в российских ...

21:23, 07 Авг Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре...

10:23, 06 Фев ИИ Google начнёт выполнять задачи в Android-приложениях вместо пользователя Google, как пишут СМИ, готовит очередное, но интересное, обновление для своего ИИ-помощника Gemini. По данным анализа тестовой версии приложения, Gem...

10:23, 31 Дек Создана роботизированная кожа, позволяющая гуманоидным роботам чувствовать прикосновения и боль Учёные из Китая разработали нейроморфную роботизированную электронную кожу (NRE-skin), которая позволяет гуманоидным роботам чувствовать прикосновени...

21:23, 13 Янв Для некоторых госслужащих ФНС обновлен порядок уведомления о намерении выполнять иную оплачиваемую работу Приказ Федеральной налоговой службы от 30 декабря 2025 г. № ЕД-7-4/1306@ “Об утверждении Порядка уведомления федеральными государственными граждански...

10:23, 09 Фев Avanpost представляет технологию E-Passport – новый уровень защищённой аутентификации для корпоративных ИТ-ландшафтов Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента...

04:23, 16 Фев В Microsoft считают, что ИИ сможет выполнять почти любую офисную работу за ПК уже через 12-18 месяцев Развитие искусственного интеллекта уже приводит к сокращениям работников в разных сферах. В Microsoft и вовсе считают, что уже в ближайшее время ИИ с...

12:23, 21 Фев Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу...

05:23, 21 Авг «Лучшее, что я видел за последние годы»: безумный платформер Denshattack! отправит игроков выполнять трюки на неподвластном гравитации поезде Издательство Fireshine Games и разработчики из барселонской студии Undercoders решили разнообразить жанр скейтерских игр своим проектом Denshattack! ...

10:23, 01 Сен Гари Невилл: «У «Ливерпуля» есть ментальность, позволяющая выигрывать важные матчи на выезде. У «Арсенала» этого нет – они рады не проиграть, и это дорого обходится» Команда тренера Микеля Артеты уступила «Ливерпулю» со счетом 0:1 в матче АПЛ . «У « Ливерпуля » есть то, чего сейчас не хватает Микелю Артете и « Арс...

22:23, 08 Фев RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутенти...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...