10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

14:23, 28 Янв Доступен мультимедийный фреймворк GStreamer 1.28.0 После почти года разработки представлен релиз GStreamer 1.28, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа прилож...

20:23, 28 Фев Крейсер "Маршал Устинов" подтвердил готовность к выполнению задач Ракетный крейсер "Маршал Устинов" в рамках плановых мероприятий боевой подготовки отработал задачи противовоздушной обороны в Баренцевом море. Как ут...

17:23, 08 Авг Федеральные власти назвали Саратовскую область лидером по выполнению ключевых показателей Заместитель председателя правительства Марат Хуснуллин на заседании комиссии по региональному развитию высоко оценил успехи Саратовской области.Во вр...

19:23, 27 Янв HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE Для подписчиковВ сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Inject...

14:23, 14 Авг Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в W...

15:23, 28 Мар Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

14:23, 10 Дек Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости...

04:23, 14 Авг Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте...

00:23, 23 Авг Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв...

21:23, 16 Авг Microsoft закрыл более 100 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных...

09:23, 09 Мар Пользователей iPhone призвали обновить iOS из-за масштабных уязвимостей Специалисты по безопасности из Google выявили мощный набор уязвимостей для iOS под названием Coruna, который позволил взломать тысячи устройств iPhon...

11:23, 13 Фев Выпущены iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, исправляющие десятки уязвимостей Apple выпустила обновления iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, в которых основной акцент сделан на исправлении ошибок и повышении безопасности....

10:23, 12 Фев Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три ...

02:23, 12 Мар OpenAI представила ИИ-агента Codex Security для поиска уязвимостей OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выя...

23:23, 06 Сен Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб...

18:23, 05 Сен Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п...

09:23, 23 Янв На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст...

21:23, 09 Фев Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсн...

19:23, 16 Янв Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по...

05:23, 09 Фев AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента...

05:23, 24 Янв На соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст...

01:23, 14 Мар В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

23:23, 13 Дек Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво...

01:23, 08 Янв Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе...

23:23, 19 Фев От прогнозов до генеративного кода: почему в IT правят данные Цифровая трансформация и импортозамещение формируют спрос на услуги российских разработчиков,... Сообщение От прогнозов до генеративного кода: почему...

10:23, 23 Янв В МВД рассказали, что делать в случае передачи неизвестным кода из СМС Специалисты советуют прекратить общение с теми, кто запрашивает код из СМС, не верить тем, кто будет предлагать помощь в дальнейших действиях, и обно...

08:23, 07 Мар Переписывание кода при помощи AI для перелицензирования открытых проектов Дэн Бланшар (Dan Blanchard), разработчик Python-библиотеки chardet для определения кодировки символов, выпустил новую версию библиотеки под лицензией...

20:23, 27 Фев Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js Ондржей Cури (Ondřej Surý), директор по инжинирингу DNS в организации ISC, в прошлом создавший проект CZ.NIC Labs, развивающий DNS-сервер K...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...

21:23, 03 Сен Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac...

07:23, 14 Авг Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed...

13:23, 14 Фев Искусственный интеллект освободил разработчиков Spotify от написания кода Внутри компании используется собственная система под названием Honk, которая ускоряет разработку и развёртывание продуктов. Она позволяет применять г...

20:23, 06 Фев Песков оценил предложение о введении дресс-кода в театрах Культуру нельзя насаждать, надо ее развивать. Об этом заявил пресс-секретарь президента России Дмитрий Песков, передает ТАСС. Представитель Кремля от...

06:23, 06 Фев Цискаридзе осудил людей за несоблюдение дресс-кода в театре Зрители проявят уважение к работникам театров, если будут одеваться соответствующим образом. Об этом заявил артист балета Николай Цискаридзе в беседе...

09:23, 21 Авг В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С ...

21:23, 07 Авг Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...

03:23, 23 Янв Банкомат в Манчестере вместо пин-кода просил пароль от Windows 7 Посетители одного из банкоматов в Манчестере столкнулись с неожиданным зрелищем: вместо стандартного интерфейса для ввода PIN-кода на экране отобрази...

02:23, 01 Мар В SimpleOne SDLC появилось ИИ-ревью кода для ускорения цикла разработки SimpleOne (направление прикладных бизнес-систем корпорации ITG) представила обновление системы управления разработкой ПО SimpleOne SDLC 1.9.0. Ключев...

02:23, 04 Мар Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии Кристоффер Грёнлунд (Kristoffer Grönlund), работающий в SUSE, объявил о создании форка редактора кода Zed, который будет развиваться под именем ...

10:23, 06 Дек В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele...

09:23, 09 Янв После утечки кода генератора кадров FSR 4 в AMD задумались сделать его открытым AMD дала понять, что в будущем может официально открыть исходный код своей технологии масштабирования изображения и генерации кадров FSR 4. Об этом р...

11:23, 03 Дек Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылк...

22:23, 01 Дек Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe...

22:23, 07 Авг NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал...

21:23, 07 Авг Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве...

22:23, 25 Дек Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается...

00:23, 28 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...

02:23, 12 Фев Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026...

16:23, 15 Фев Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Линус Торвальдс отказался принимать предназначенный для ядра 7.0 набор изменений от сопровождающего подсистему MMC (MultiMedia Card), назвав присланн...

21:23, 05 Фев Николай Цискаридзе предложил ввести систему дресс-кода для посещения театров Ректор Академии Русского балета имени Вагановой высказал мнение, что регулированием этого вопроса следует заняться властям. «Видимо, мы живём в такое...

01:23, 14 Мар Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linu...

09:23, 27 Дек GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до...

18:23, 19 Фев Мейнтейнеров Godot завалили мусорными предложениями по изменению кода, созданными нейросетями Разработчики опенсорсного Godot «истощены и демореализованы» многочисленными некачественными пул-реквестами. На проверку все чаще и чаще отправляют н...

23:23, 16 Фев Политика открытых дверей: какие угрозы таит в себе применение opensource-кода 89% российских компаний используют открытый исходный код в своей IT-инфраструктуре, следует из данных опроса провайдера облачных сервисов и ИБ-решени...

20:23, 11 Янв Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственно...

23:23, 09 Фев Nvidia подсадила 30 000 своих разработчиков на ИИ-помощника Cursor — объём кода вырос втрое Количество внутренних коммитов кода в Nvidia утроилось с тех пор, как компания перевела всех инженеров на инструменты программирования с поддержкой И...

12:23, 21 Янв Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows...