Уязвимости в AppArmor, позволяющие получить root-доступ в системе

08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

18:23, 11 Мар Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10)...

14:23, 25 Янв GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагива...

05:23, 16 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...

23:23, 01 Дек Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты...

18:23, 13 Авг В сотне моделей ноутбуков Dell найдены «дыры», позволяющие захватить контроль над устройством В случае физического доступа к ноутбуку жертвы злоумышленники могут воспользоваться уязвимостями ReVault для установления полного и неустранимого кон...

16:23, 30 Дек Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни...

19:23, 27 Янв Устранены уязвимости в HR-платформе Websoft HCM Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли н...

19:23, 31 Авг IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

06:23, 03 Сен Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью...

02:23, 12 Мар Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с M...

03:23, 05 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

23:23, 17 Дек Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п...

19:23, 23 Дек Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure...

10:23, 04 Дек Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2...

05:23, 20 Дек Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и...

21:23, 19 Авг Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и кл...

04:23, 01 Мар Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл...

22:23, 21 Янв Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

22:23, 11 Мар Две критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы...

08:23, 08 Авг Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото...

18:23, 26 Мар Германия ищет уязвимости США на случай конфликтов с Трампом — Bloomberg Берлин начал анализ уязвимостей экономики США, чтобы иметь рычаги влияния в случае новых конфликтов с администрацией Дональда Трампа, пишет агентство...

20:23, 07 Авг Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллекто...

18:23, 10 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

04:23, 01 Мар Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь...

22:23, 22 Авг Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у...

00:23, 13 Дек Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

15:23, 27 Янв Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо...

08:23, 30 Дек Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали...

07:23, 10 Мар ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено з...

14:23, 22 Янв LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у...

01:23, 08 Авг Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую...

05:23, 28 Авг Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас...

11:23, 20 Дек Захарова рассказала о системе самоидентификации американцев Официальный представитель МИД Мария Захарова поделилась на Екатерининском форуме случаем из опыта своей мамы, работавшей с документами в советском ко...

17:23, 23 Дек В столице повысили температуру в системе отопления Корректировка производится под контролем диспетчерских служб в автоматическом режиме на основании показателей погодных датчиков и систем диспетчериза...

12:23, 21 Фев Уязвимости в системах безопасности Tesla Model 3 и Cybertruck показывают, как можно взломать подключенные к сети автомобили Согласно исследованию Северо-восточного университета, опубликованному на сервере препринтов arXiv , хакеры могут использовать беспроводные системы в ...

00:23, 04 Мар Россиянам напомнили о важных изменениях в системе ЖКХ с марта С 1 марта 2026 года в России крайний срок оплаты услуг ЖКХ переносится на 15-е число каждого месяца, а управляющие компании ждут новые правила отчетн...

05:23, 09 Дек К системе идентификации на базе "ЭРА-ГЛОНАСС" подключили 1 тыс. беспилотников Как сообщил гендиректор компании разработчика и производителя беспилотных авиационных систем "Транспорт будущего" Юрий Козаренко, на авиабеспилотника...

22:23, 03 Дек Выявлены звёздные землетрясения в системе Gaia BH2 — исследователи Когда астрономы направили аппарат NASA TESS на звезду в удалённой системе Gaia BH2, они ожидали увидеть колебания обычного красного гиганта. Но вмест...

10:23, 04 Дек Итальянцы «слили» информацию о ноу-хау — системе ПРО с ИИ «Купол Микеланджело» Итальянский военно-промышленный концерн Leonardo представит уникальный проект новой системы противовоздушной обороны «Купол Микеланджело» (Michelange...

16:23, 02 Фев «Диасофт» добавил автоматическое формирование договоров в ERP-системе Компания «Диасофт» развивает продукт «Управление договорами» в составе решения Digital Q.ERP. Продукт позволяет эффективно автоматизировать и импорто...

13:23, 25 Авг На Марсе находится самая высокая гора в Солнечной системе Марс остаётся планетой загадок. Его ландшафты полны экстремальных форм — от гигантских вулканов до сухих речных долин, которые миллиарды лет назад мо...

03:23, 14 Дек В Румынии проходят демонстрации против коррупции в системе правосудия Около 8 тыс. человек приняли участие в субботней манифестации протеста против коррупции в системе правосудия в Румынии на площади перед штаб-квартиро...

10:23, 08 Янв В России назвали главный противовес американской системе HIMARS В Телеграм-канале журналиста Александра Рогаткина появился подробный видеоразбор так называемого «российского HIMARS». Речь о высокоточной ракете реа...

00:23, 31 Дек ФСБ предотвратила попытку диверсии на газовой системе в Кабардино-Балкарии ФСБ предотвратила задуманную украинскими спецслужбами попытку подрыва участка газораспределительной системы в Кабардино-Балкарии, сообщили в Центре о...

07:23, 09 Фев Коннектор от NAS Technologies к системе дискаверинга U-Connect на Маркетплейсе SimpleOne Технологический партнер NAS Technologies представил коннектор к системе дискаверинга U-Connect на Маркетплейсе разработчика SimpleOne (направление пр...

16:23, 06 Апр Оценки за поведение в школах будут выставлять по трехуровневой системе Оценки за поведение в школах будут выставляться по трехуровневой системе — его будут оценивать, как «образцовое», «допустимое» и «недопустимое». Об э...

13:23, 01 Мар В Израиле заявили, что нанесли серьезный урон системе ПВО Ирана Израиль своими авиаударами "серьезно повредил" всю систему ПВО Ирана, заявил в воскресенье на брифинге официальный представитель Армии обороны Израил...

06:23, 13 Фев Военные НАТО задумались о системе связи нового поколения НАТО разместило запрос информации о технологиях для создания систем военной связи нового поколения. Об этом сообщает РИА Новости со ссылкой на правит...

08:23, 25 Авг Петербургские учёные сообщили о системе «охлаждения мозга» у динозавров Компьютерные технологии позволили группе Павла Скучаса сделать это открытие. Исследовательская группа СПбГУ под руководством доцента Павла Скучаса за...

09:23, 21 Авг Microsoft ограничила доступ китайских компаний к системе кибербезопасности Microsoft сообщила, что сократила доступ ряда китайских компаний к своей системе раннего оповещения о киберугрозах. Решение принято после атак на сер...

19:23, 19 Фев Военные эксперты из России нашли проблему в европейской системе ПВО Российский Телеграм-канал «Военная хроника» в публикации назвал главную проблему ПВО Европы. По мнению аналитиков, дело в том, что производство европ...

18:23, 01 Апр На форуме в Петербурге рассказали о новой системе управления имуществом РЖД Речь идет об уникальной отечественной разработке – информационной системе, позволяющей рационально использовать имущество....

11:23, 12 Янв Зачем Трампу коррупционный скандал в Федеральной резервной системе США — эксперт Настоящая революция развернулась в Вашингтоне: впервые с момента образования Федеральной резервной системе США (ФРС — независимое федеральное агентст...

21:23, 30 Дек FT: план ЕС по российским активам угрожает доверию к финансовой системе Европы Инициатива Европейского союза по изъятию российских активов способна подорвать доверие международного сообщества к стабильности европейской финансово...

22:23, 03 Дек Моделирование выявило зону обитаемости в системе Эта Кассиопеи — Naked Science Среди множества звёзд, окружающих Солнечную систему, есть системы, которые выглядят особенно перспективно для поиска живых миров. Одной из таких стал...

23:23, 25 Мар Минфин займется налогом на операции по Системе быстрых платежей осенью Минфин осенью оценит необходимость введения НДС на операции по Системе быстрых платежей (СБП), заявил заминистра Алексей Сазанов журналистам 25 марта...