Уязвимости в AppArmor, позволяющие получить root-доступ в системе

08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...

18:23, 11 Мар Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10)...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

14:23, 25 Янв GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагива...

05:23, 16 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...

23:23, 01 Дек Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты...

18:23, 13 Авг В сотне моделей ноутбуков Dell найдены «дыры», позволяющие захватить контроль над устройством В случае физического доступа к ноутбуку жертвы злоумышленники могут воспользоваться уязвимостями ReVault для установления полного и неустранимого кон...

16:23, 30 Дек Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни...

19:23, 27 Янв Устранены уязвимости в HR-платформе Websoft HCM Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли н...

03:23, 05 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

06:23, 03 Сен Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью...

19:23, 31 Авг IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

02:23, 12 Мар Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с M...

19:23, 23 Дек Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure...

23:23, 17 Дек Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п...

10:23, 04 Дек Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2...

05:23, 20 Дек Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и...

22:23, 11 Мар Две критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы...

21:23, 19 Авг Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и кл...

20:23, 07 Авг Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллекто...

22:23, 21 Янв Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

18:23, 10 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

18:23, 26 Мар Германия ищет уязвимости США на случай конфликтов с Трампом — Bloomberg Берлин начал анализ уязвимостей экономики США, чтобы иметь рычаги влияния в случае новых конфликтов с администрацией Дональда Трампа, пишет агентство...

04:23, 01 Мар Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл...

08:23, 08 Авг Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото...

04:23, 01 Мар Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь...

00:23, 13 Дек Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по...

00:23, 28 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

22:23, 22 Авг Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у...

08:23, 30 Дек Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали...

15:23, 27 Янв Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо...

01:23, 08 Авг Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую...

07:23, 10 Мар ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено з...

14:23, 22 Янв LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у...

17:23, 23 Дек В столице повысили температуру в системе отопления Корректировка производится под контролем диспетчерских служб в автоматическом режиме на основании показателей погодных датчиков и систем диспетчериза...

11:23, 20 Дек Захарова рассказала о системе самоидентификации американцев Официальный представитель МИД Мария Захарова поделилась на Екатерининском форуме случаем из опыта своей мамы, работавшей с документами в советском ко...

05:23, 28 Авг Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас...

10:23, 04 Дек Итальянцы «слили» информацию о ноу-хау — системе ПРО с ИИ «Купол Микеланджело» Итальянский военно-промышленный концерн Leonardo представит уникальный проект новой системы противовоздушной обороны «Купол Микеланджело» (Michelange...

22:23, 03 Дек Выявлены звёздные землетрясения в системе Gaia BH2 — исследователи Когда астрономы направили аппарат NASA TESS на звезду в удалённой системе Gaia BH2, они ожидали увидеть колебания обычного красного гиганта. Но вмест...

05:23, 09 Дек К системе идентификации на базе "ЭРА-ГЛОНАСС" подключили 1 тыс. беспилотников Как сообщил гендиректор компании разработчика и производителя беспилотных авиационных систем "Транспорт будущего" Юрий Козаренко, на авиабеспилотника...

00:23, 04 Мар Россиянам напомнили о важных изменениях в системе ЖКХ с марта С 1 марта 2026 года в России крайний срок оплаты услуг ЖКХ переносится на 15-е число каждого месяца, а управляющие компании ждут новые правила отчетн...

16:23, 02 Фев «Диасофт» добавил автоматическое формирование договоров в ERP-системе Компания «Диасофт» развивает продукт «Управление договорами» в составе решения Digital Q.ERP. Продукт позволяет эффективно автоматизировать и импорто...

12:23, 21 Фев Уязвимости в системах безопасности Tesla Model 3 и Cybertruck показывают, как можно взломать подключенные к сети автомобили Согласно исследованию Северо-восточного университета, опубликованному на сервере препринтов arXiv , хакеры могут использовать беспроводные системы в ...

03:23, 14 Дек В Румынии проходят демонстрации против коррупции в системе правосудия Около 8 тыс. человек приняли участие в субботней манифестации протеста против коррупции в системе правосудия в Румынии на площади перед штаб-квартиро...

06:23, 13 Фев Военные НАТО задумались о системе связи нового поколения НАТО разместило запрос информации о технологиях для создания систем военной связи нового поколения. Об этом сообщает РИА Новости со ссылкой на правит...

07:23, 09 Фев Коннектор от NAS Technologies к системе дискаверинга U-Connect на Маркетплейсе SimpleOne Технологический партнер NAS Technologies представил коннектор к системе дискаверинга U-Connect на Маркетплейсе разработчика SimpleOne (направление пр...

19:23, 19 Фев Военные эксперты из России нашли проблему в европейской системе ПВО Российский Телеграм-канал «Военная хроника» в публикации назвал главную проблему ПВО Европы. По мнению аналитиков, дело в том, что производство европ...

00:23, 31 Дек ФСБ предотвратила попытку диверсии на газовой системе в Кабардино-Балкарии ФСБ предотвратила задуманную украинскими спецслужбами попытку подрыва участка газораспределительной системы в Кабардино-Балкарии, сообщили в Центре о...

13:23, 01 Мар В Израиле заявили, что нанесли серьезный урон системе ПВО Ирана Израиль своими авиаударами "серьезно повредил" всю систему ПВО Ирана, заявил в воскресенье на брифинге официальный представитель Армии обороны Израил...

08:23, 25 Авг Петербургские учёные сообщили о системе «охлаждения мозга» у динозавров Компьютерные технологии позволили группе Павла Скучаса сделать это открытие. Исследовательская группа СПбГУ под руководством доцента Павла Скучаса за...

13:23, 25 Авг На Марсе находится самая высокая гора в Солнечной системе Марс остаётся планетой загадок. Его ландшафты полны экстремальных форм — от гигантских вулканов до сухих речных долин, которые миллиарды лет назад мо...

16:23, 06 Апр Оценки за поведение в школах будут выставлять по трехуровневой системе Оценки за поведение в школах будут выставляться по трехуровневой системе — его будут оценивать, как «образцовое», «допустимое» и «недопустимое». Об э...

09:23, 21 Авг Microsoft ограничила доступ китайских компаний к системе кибербезопасности Microsoft сообщила, что сократила доступ ряда китайских компаний к своей системе раннего оповещения о киберугрозах. Решение принято после атак на сер...

18:23, 01 Апр На форуме в Петербурге рассказали о новой системе управления имуществом РЖД Речь идет об уникальной отечественной разработке – информационной системе, позволяющей рационально использовать имущество....

10:23, 08 Янв В России назвали главный противовес американской системе HIMARS В Телеграм-канале журналиста Александра Рогаткина появился подробный видеоразбор так называемого «российского HIMARS». Речь о высокоточной ракете реа...

14:23, 19 Дек Владимир Путин рассказал о кадровой системе среди молодых врачей На совмещенной прямой линии Президента России и большой пресс-конференции «Итоги года с Владимиром Путиным» разговор зашел о кадрово...

03:23, 30 Дек Уралсиб запустил сервис для работы на автоматизированной упрощенной системе налогообложения Банк Уралсиб запустил бесплатный сервис, который помогает работать бизнесу на автоматизированной упрощенной системе налогообложения. Сервис реализова...

20:23, 19 Дек «Хаббл» зафиксировал сразу два столкновения крупных тел в планетной системе Фомальгаута Телескоп «Хаббл» обнаружил признаки столкновений в планетной системе звезды Фомальгаут (Fomalhaut), расположенной в 25 световых годах от ...