Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

18:23, 08 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

08:23, 03 Дек Дистанционное обучение в Москве: как выбрать качественную программу и эффективно учиться удалённо Дистанционное обучение в Москве за последние годы превратилось из вспомогательной опции в полноценную и востребованную форму образования для школьник...

10:23, 11 Дек Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заклю...

23:23, 21 Фев «Двойные» отпечатки: новый метод аутентификации чипов без серверов Каждая микросхема CMOS уникальна из-за микроскопических вариаций при производстве — как отпечаток пальца у человека. Эти различия формируют физ...

06:23, 03 Сен В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

19:23, 03 Янв Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной...

21:23, 07 Авг Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре...

23:23, 12 Мар У Лерчек обнаружили рак желудка на последней стадии с метастазами Луис Сквиччиарини, возлюбленный блогера Валерии Чекалиной, известной как Лерчек, поделился подробностями о ее диагнозе. По его словам, онкозаболевани...

00:23, 07 Янв Уиткофф: переговоры по Украине находятся на финальной стадии Лидеры парижской «коалиции желающих» достигли прогресса по двусторонним гарантиям безопасности Украине и плану ее экономического восстано...

18:23, 28 Мар Лерчек обвинила следователей в доведении ее до четвертой стадии рака Блогер Лерчек (Валерия Чекалина) заявила, что вовремя не получила необходимую медицинскую помощь из-за запрета правоохранительных органов. По ее слов...

00:23, 25 Янв Названо главное открытие групповой стадии Лиги чемпионов Бывший футболист санкт-петербургского "Зенита", московского "Спартака", "Краснодара" и сборной России Максим Деменко в комментарии для "Газеты.Ru" вы...

10:23, 09 Фев Avanpost представляет технологию E-Passport – новый уровень защищённой аутентификации для корпоративных ИТ-ландшафтов Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента...

03:23, 14 Сен Мирошник рассказал, на какой стадии находятся переговоры России и Украины Россия и Украина не приблизились к единому подходу по урегулированию конфликта — на текущий момент отсутствует даже основа для будущих договоренносте...

12:23, 21 Фев Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу...

22:23, 07 Авг Bloomberg: мировой дефицит платины достиг критической стадии в 2025 году Платина стремительно превращается в один из самых дефицитных и дорогих ресурсов на планете. Как сообщает Bloomberg, многолетний дефицит этого драгоце...

08:23, 22 Фев ЦРУ знало о планах подрывов «Северного потока» на ранней стадии, сообщает Der Spiegel Журнал Der Spiegel со ссылкой на источники пишет, что ЦРУ было осведомлено о планах диверсантов, совершивших подрывы газопроводов «Северный пото...

18:23, 03 Дек Женщина с раком четвертой стадии рассказала, какой симптом стал первым сигналом болезни У сотрудницы супермаркета из Великобритании Лорен Кэри диагностировали плоскоклеточный рак мочевого пузыря — редкий и агрессивный тип онкологич...

19:23, 22 Мар Лерчек, которая лечится от рака четвёртой стадии, покинула больницу, чтобы отметить день рождения сына Лерчек, которая сейчас проходит лечение рака желудка четвёртой стадии, покинула больницу на один день, чтобы отметить четырёхлетие своего среднего сы...

08:23, 11 Мар Рак желудка четвёртой стадии: стал известен диагноз Лерчек, которая недавно родила сына под домашним арестом У блогерши Лерчек, которая недавно родила четвёртого ребёнка, находясь под домашним арестом по делу о финансовых махинациях, диагностировали рак желу...

15:23, 12 Мар "Метастазы в позвоночнике, ногах и лёгких". Бойфренд Лерчек, у которой после родов обнаружили рак четвёртой стадии, рассказал о её состоянии Бойфренд находящейся под домашним арестом блогерши Лерчек, у которой обнаружили рак четвёртой стадии сразу после рождения четвёртого ребёнка, Луис Ск...

05:23, 31 Авг «Яркие противостояния ждут поклонников футбола уже на ранней стадии» // Владимир Осипов — об итогах жеребьевки общего этапа Лиги чемпионов В Монако состоялась жеребьевка общего этапа Лиги чемпионов. Турнир будет проходить в новом формате уже второй сезон. Здесь теперь играют 36 команд, к...

22:23, 08 Фев RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутенти...

11:23, 23 Мар Гендиректор «Газпром-Медиа» Жаров: «Мы на финальной стадии приобретения прав на ЧМ-2030. ЧМ – главный приоритет, он гарантированно собирает аудиторию и экономически состоятелен» Гендиректор АО « Газпром-Медиа холдинг » Александр Жаров рассказал о соревнованиях, которые компания хочет транслировать. – На какие знаковые междуна...

09:23, 24 Мар "Прошла первую химию, глаз не видит". Стали известны новые подробности состояния Лерчек, которая после родов лечится от рака четвёртой стадии 33-летняя Лерчек после рождения четвёртого ребёнка лечится от рака желудка четвёртой стадии. Её возлюбленный Луис Сквиччиарини поделился новыми подро...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

21:23, 17 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

05:23, 05 Дек Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

07:23, 14 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...