Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

18:23, 08 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

05:23, 16 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

08:23, 13 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...

18:23, 17 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

20:23, 13 Мар Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CV...

07:23, 19 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

05:23, 24 Мар Не удалось подключиться к App Store. Что делать? App Store на iPhone не загружается, показывает пустой экран или пишет «Не удалось подключиться» — с этой проблемой в последние недели столкнулись мно...

00:23, 14 Фев Реверс-шелл с самого начала. Как заставить сервер подключиться к нам Для подписчиковЕсли ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, ...

16:23, 11 Мар Москву и Питер лишают последнего выхода в интернет. Стало невозможно подключиться к публичным сетям Wi-Fi Жители России стали жаловаться на невозможность подключиться к публичным сетям Wi-Fi в регионах, где блокируется мобильный интернет. Сейчас это проис...

20:23, 13 Мар Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилеги...

02:23, 08 Фев В МОК адресовали вопросы к Гуменнику в ситуации с авторскими правами Ранее источник сообщил ТАСС, что 23-летний спортсмен может выступить на Играх с прошлогодней короткой программой из-за проблем с согласованием музыки...

07:23, 18 Дек В Брянске полицейские задержали водителя с фальшивыми правами В Брянске полицейские задержали водителя с фальшивыми правами. Об этом сообщили в региональном УМВД. Накануне сотрудники Госавтоинспекции на улице Ли...

12:23, 01 Янв Водителей предупредили о штрафах за езду с просроченными правами Водителям в новогодние праздники может грозить штраф до 15 тыс. рублей и задержание автомобиля за езду с просроченными водительскими правами. Об этом...

01:23, 14 Мар Водителя с поддельными правами задержали полицейские в Брянске Водителя с поддельными правами задержали полицейские в Брянске. Об этом сообщили в региональном УМВД. В Бежицком районе Брянска на маршруте патрулиро...

08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...

02:23, 08 Фев Тарасова назвала подлостью ситуацию Гуменника с авторскими правами Ранее стало известно, что российский фигурист может выступить на Играх в Италии с прошлогодней короткой программой из-за проблем с согласованием музы...

12:23, 29 Дек Военный попался с купленными в отделе кадров фальшивыми правами В Саратове военный попался инспекторам ДПС с фальшивыми правами.Днём 28 декабря на улице Покровской, 10Б дорожные полицейские остановили "ВАЗ" под уп...

12:23, 01 Янв Водителям напомнили размер штрафов за езду с недействительными правами Автомобилистам, которые управляют машиной с недействительными водительскими удостоверениями, могут выписать штраф в размере от 5 тыс. до 15 тыс. рубл...

02:23, 25 Фев На севере Красноярского края задержали автоледи с фальшивыми правами В Богучанском округе Красноярского края госавтоинспекторы пресекли использование 38-летней местной жительницей поддельного водительского удостоверени...

23:23, 21 Фев «Двойные» отпечатки: новый метод аутентификации чипов без серверов Каждая микросхема CMOS уникальна из-за микроскопических вариаций при производстве — как отпечаток пальца у человека. Эти различия формируют физ...

06:23, 03 Сен В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ...

23:23, 26 Фев Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможност...

21:23, 07 Авг Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре...

19:23, 03 Янв Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

10:23, 31 Дек Создана роботизированная кожа, позволяющая гуманоидным роботам чувствовать прикосновения и боль Учёные из Китая разработали нейроморфную роботизированную электронную кожу (NRE-skin), которая позволяет гуманоидным роботам чувствовать прикосновени...

08:23, 10 Дек Человек воспользовался правами // Совет по правам человека обернулся выступлением Александра Сокурова 9 декабря президент России Владимир Путин провел заседание Совета по развитию гражданского общества и правам человека. Специальный корреспондент “Ъ” ...

10:23, 09 Фев Avanpost представляет технологию E-Passport – новый уровень защищённой аутентификации для корпоративных ИТ-ландшафтов Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента...

12:23, 21 Фев Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу...

20:23, 23 Янв В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку В сервере telnet из пакета GNU IntelUtils, основанного на устаревшем сетевом протоколе, который все еще не растерял всех своих пользователей, обнаруж...

17:23, 07 Фев Композитор фильма «Парфюмер» о проблемах Гуменника с авторскими правами: «Я не могу влиять на то, как продюсерская компания будет распоряжаться моей музыкой» Автор музыки к фильму «Парфюмер: история одного убийцы» австралиец Джонни Клаймек заявил, что не может помочь фигуристу Петру Гуменнику в ситуации с ...

10:23, 01 Сен Гари Невилл: «У «Ливерпуля» есть ментальность, позволяющая выигрывать важные матчи на выезде. У «Арсенала» этого нет – они рады не проиграть, и это дорого обходится» Команда тренера Микеля Артеты уступила «Ливерпулю» со счетом 0:1 в матче АПЛ . «У « Ливерпуля » есть то, чего сейчас не хватает Микелю Артете и « Арс...

22:23, 08 Фев RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутенти...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...