Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

08:23, 13 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...

09:23, 26 Дек МВД рекомендовало использовать двухфакторную аутентификацию для защиты учетных записей от взлома Министерство внутренних дел поделилось рекомендациями о том, как обезопасить онлайн-аккаунты от несанкционированного доступа. Ключевым шагом к защите...

13:23, 28 Янв Цифра дня: сколько россиян используют двухфакторную аутентификацию на сайтах и в приложениях? 23% россиян используют двухфакторную аутентификацию для входа Ко Дню защиты персональных данных Почта Mail провела опрос о цифровой безопасности. Исс...

14:23, 25 Янв GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагива...

23:23, 26 Фев Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможност...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

18:23, 17 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

18:23, 08 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

05:23, 16 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

07:23, 19 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

17:23, 02 Дек Публичные репозитории GitLab «сливают» более 17 000 секретов ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключе...

10:23, 23 Мар Тренд на беспарольную аутентификацию: как создаются и работают ключи Passkey Passkey – это технология беспарольной аутентификации, позволяющая пользователю применять криптографические ключи для доступа к учетным записям и прил...

01:23, 30 Авг Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр...

10:23, 31 Дек Создана роботизированная кожа, позволяющая гуманоидным роботам чувствовать прикосновения и боль Учёные из Китая разработали нейроморфную роботизированную электронную кожу (NRE-skin), которая позволяет гуманоидным роботам чувствовать прикосновени...

23:23, 03 Мар Атака AirSnitch позволяет обойти шифрование Wi-Fi ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию клиентов в Wi-Fi-сетях. Пр...

23:23, 10 Фев Развод не позволит обойти ограничения по семейной ипотеке Проверка права на получение льготной семейной ипотеки теперь будет проводиться с учетом данных детей. Это означает, что после развода бывшие супруги ...

02:23, 23 Мар Xbox One взломали – защиту консоли не могли обойти на протяжении 13 лет Выпущенная в 2013 году консоль Xbox One от Microsoft долгое время считалась в игровой индустрии «неуязвимой». Благодаря надёжной архитектуре безопасн...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

09:23, 11 Сен Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во мно...

07:23, 28 Авг Будапештская стратегия: как Венгрия планирует обойти ЕС в экономической гонке Венгрия намерена стать ключевым катализатором экономического и финансового сотрудничества между Востоком и Западом. Об этом было заявлено на форуме с...

09:23, 11 Сен «Камбэк» от Motorola: Секретный смартфон может обойти iPhone В сети уже «спалились» данные новинки по средней цене. На сегодняшний день конкуренция по продаже техники настолько велика, что однотипны...

01:23, 05 Сен Китайский стартап DeepSeek выпустит ИИ-агента, чтобы обойти OpenAI Китайский стартап DeepSeek разрабатывает новую систему искусственного интеллекта (ИИ) с функциями ИИ-агента, которая сможет выполнять сложные задачи ...

01:23, 04 Дек OpenAI готовит «Чеснок» — улучшенную версию GPT, способную обойти Gemini 3 Pro и других конкурентов После выхода большой языковой модели Google Gemini 3, которая, как утверждается, превзошла OpenAI GPT-5 по нескольким ключевым показателям, а также И...

23:23, 30 Дек Т-Банк придумал, как обойти санкции: новый способ установить приложение на iPhone прямо из App Store Российские банки продолжают находиться под санкциями и всеми способами пытаются придумать, как дать своим клиентам доступ к фирменным приложениям. Да...

17:23, 26 Янв «Любой запрет при желании можно обойти» // Дмитрий Дризе — об отказе от поставок российского газа в ЕС Евросоюз намерен в 2027 году полностью отказаться от российского газа. Нарушителям грозят миллионные штрафы. Решение принято простым большинством гол...

07:23, 02 Фев Комбинация из трех препаратов помогла обойти лекарственную устойчивость рака поджелудочной железы у мышей Испанские исследователи подобрали комбинацию из трех препаратов, которая приводит к регрессии аденокарциномы поджелудочной железы у мышей и длительно...

10:23, 01 Сен Гари Невилл: «У «Ливерпуля» есть ментальность, позволяющая выигрывать важные матчи на выезде. У «Арсенала» этого нет – они рады не проиграть, и это дорого обходится» Команда тренера Микеля Артеты уступила «Ливерпулю» со счетом 0:1 в матче АПЛ . «У « Ливерпуля » есть то, чего сейчас не хватает Микелю Артете и « Арс...

16:23, 04 Фев iGPU Intel Arc B390 способен обойти консоль Xbox Series S. В требовательной игре Alan Wake 2 решение Intel немножечко быстрее В Сети появляется всё больше тестов новых процессоров Intel Core Ultra 3 и в том числе больше тестов iGPU Arc B390 в играх. В новом тестировании в ве...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

17:23, 14 Авг Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...