Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак

00:23, 30 Янв Экс-полицейского ждёт суд за составление протокола на покойника В Аткарском районе теперь уже бывший полицейский ждёт суда за фальшивый протокол, сообщает прокуратура Саратовской области.По версии следствия, сотру...

06:23, 09 Авг Cardano выходит на новую почву с одобрением обновления протокола ADA ADA Cardano отправился в замечательное путешествие после того, как о зеленый свет продолжил долгосрочный проект, который, как ожидается, укрепит сеть Car...

14:23, 21 Авг 53 протокола составили брянские полицейские на подростков за несколько дней 53 протокола составили брянские полицейские на несовершеннолетних за несколько дней в рамках операции «Подросток — Беспризорник». Об этом сообщили в ...

20:23, 29 Дек В Курске на нелегальных продавцов новогодних елок составили 24 административных протокола В Курске провели проверки мест торговли новогодними деревьями. На заседании правительства Курской области глава города Евгений Маслов сообщил, что по...

01:23, 13 Сен Выпуск Samba 4.23.0 с поддержкой протокола QUIC и активацией Unix-расширений SMB3 После 6 месяцев разработки представлен релиз Samba 4.23.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса...

06:23, 08 Авг Биткойн-Swift (BTC3) Prefale приближается к закрытию фазы тока с запуском протокола подтверждения Если был момент, чтобы двигаться, это все. Биткойн Свифт приближается к поворотному моменту. Текущий этап закрывается в часы, и вместе с ним последни...

19:23, 18 Фев Google анонсировала проведение конференции разработчиков 19–20 мая Ежегодная конференция разработчиков Google пройдет 19–20 мая. По традиции мероприятие состоится в амфитеатре Shoreline Amphitheatre в Маунтин-Вью, шт...

19:23, 20 Фев В Истре отменили проведение «Бакшевской Масляницы» Администрация Истры не согласовала проведение «Бакшевской Масляницы», которая проходила с 1985 года. Об этом организаторы сообщили в сообществе во «В...

14:23, 26 Дек РФС продлил права РПЛ на проведение чемпионата России Российский футбольный союз (РФС) объявил о продлении соглашения с Российской премьер-лигой (РПЛ) о делегировании прав на организацию чемпионата стран...

17:23, 08 Авг Преимущества и проведение лазерного удаления варикозных вен Лечение варикозного расширения вен требует действенных и надежных методов. Одним из таких является лазерная коагуляция вен. Суть этого метода в том, ...

20:23, 18 Авг Зеленский заявил, что допускает проведение выборов на Украине Президент Украины Владимир Зеленский заявил, что допускает проведение выборов в стране. Он высказался об этом в ходе встречи с лидером США Дональдом ...

23:23, 16 Дек Жители Пензы жалуются на проведение анализов в Саратове Pro ГородНедавно в соцсетях появилась жалоба на отсутствие в Пензе лаборатории для проведения анализов. «Сдаем анализы, а их возят аж в Саратов, — на...

23:23, 18 Дек Герасимов анонсировал проведение стратегического учения «Центр-2026» Россия проведет командно-штабное учение «Центр-2026» в 2026 году. Об этом заявил начальник Генштаба Вооруженных сил РФ Валерий Герасимов на брифинге ...

20:23, 04 Фев Швейцария оказалась единственным претендентом на проведение Олимпиады-2038 Международный олимпийский комитет (МОК) и Швейцария ведут «привилегированный диалог» о проведении зимних Игр 2038 года. Об этом в ходе 145-й сессии о...

11:23, 21 Янв В Кремле допустили проведение Путиным нового совещания с Совбезом Президент России Владимир Путин проведет сегодня плановое совещание с членами правительства, на котором будут рассмотрены вопросы, поднятые в програм...

03:23, 27 Дек Российской премьер-лиге продлили права на проведение ЧР по футболу Российский футбольный союз (РФС) продлил полномочия Российской премьер-лиги (РПЛ) на проведение чемпионата России по футболу до окончания сезона 2029...

01:23, 19 Авг Зеленский допустил дальнейшее проведение переговоров без условия о перемирии Украина не будет настаивать на перемирии в качестве условия для проведения дальнейших переговоров по процессу урегулирования. Об этом 18 августа заяв...

03:23, 27 Мар В США рассматривают проведение матчей со сборными России по хоккею и футболу В США рассматривают проведение товарищеских матчей со сборными России по хоккею и футболу. Об этом в комментарии РИА Новости заявила олимпийская чемп...

17:23, 08 Дек Две трети испанцев выступили за проведение досрочных выборов — опрос Почти две трети жителей Испании выступили за проведение досрочных всеобщих выборов из-за сложившейся политической обстановки в стране. Об этом свидет...

06:23, 12 Мар Песков допустил проведение нового раунда переговоров по Украине в Стамбуле Конкретные сроки и место проведения очередного раунда переговоров по урегулированию на Украине пока не определены, однако все стороны подтверждают го...

16:23, 22 Авг Михайловский ГОК поддержал проведение творческого детского конкурса «Правнуки Победы» При поддержке Михайловского ГОКа им. А.В. Варичева (входит в компанию «Металлоинвест») в Железногорске состоялся конкурс детского патриот...

01:23, 11 Дек АО «РНГ» поддержало проведение VI сезона международной детско-юношеской премии «Экология – дело каждого» Компания уже пятый год является партнером проекта, организованного Росприроднадзором. Премия проводится ежегодно и присуждается за интересные идеи, и...

02:23, 14 Авг Футболизм шагает по планете // Испанская федерация санкционировала проведение матча чемпионата страны в США Новым витком глобализации европейского клубного футбола стало решение испанской национальной федерации о переносе матча чемпионата страны между «Виль...

01:23, 08 Авг АО «РНГ» поддержало проведение юбилейного сезона международной детско-юношеской премии «Экология – дело каждого» Компания четвертый год помогает проекту, организованному Росприроднадзором для экологического просвещения и повышения общественной активности детей и...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

07:23, 13 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

07:23, 14 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...