В роутерах TP-Link исправили критическую уязвимость обхода аутентификации

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

06:23, 03 Сен В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ...

20:23, 23 Фев В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

18:23, 08 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

20:23, 13 Мар Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CV...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

05:23, 28 Авг Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

19:23, 23 Дек В HPE OneView исправили критический RCE-баг Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для упра...

03:23, 05 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

21:23, 07 Авг В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся...

19:23, 16 Мар В Google исправили сразу две 0-day в браузере Chrome Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались...

01:23, 09 Мар В Android исправили 0-day, связанную с компонентами Qualcomm Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компонен...

04:23, 18 Янв В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар...

23:23, 21 Фев «Двойные» отпечатки: новый метод аутентификации чипов без серверов Каждая микросхема CMOS уникальна из-за микроскопических вариаций при производстве — как отпечаток пальца у человека. Эти различия формируют физ...

13:23, 02 Фев Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punishing Owl. Хакеры опубликов...

21:23, 07 Авг Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

19:23, 03 Янв Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной...

00:23, 23 Фев Очевидец описал "страшную и критическую" ситуацию в Мексике Очевидец беспорядков в Мексике Дэн Дикс рассказал РЕН ТВ, что ситуация в стране страшная и критическая. Он заявил, что жителям рекомендовали не выход...

08:23, 18 Янв На Украине указали на критическую ситуацию с электричеством в Киеве Киев и Киевская область дольше всего оставались без света в начале 2026 года, ситуация стала критической с наступлением морозов. Об этом сообщает укр...

09:23, 05 Янв Российские войска поразили критическую инфраструктуру на Украине Российские военнослужащие ночью нанесли удары по объектам критической инфраструктуры на Украине. Об этом пишет РИА Новости. В материале говорится, чт...

19:23, 27 Авг «Почта Банк» перевел критическую инфраструктуру на zVirt «Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft об...

03:23, 08 Янв Вэнс: танкер «Маринера» притворялся российским для обхода санкций Вице-президент США Джей Ди Вэнс сказал, что захваченный танкер «Маринера» ходил под флагом России для обхода американских санкций. До декабря 2025 го...

22:23, 20 Фев Госдеп США запустил портал для обхода европейских «стен цензуры» Госдепартамент США запустил 20 февраля сайт freedom.gov — портал, предназначенный для обхода европейских «стен цензуры», предоставляющий людям в стра...

08:23, 04 Янв Продемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед...

08:23, 20 Фев США готовят портал для обхода интернет-цензуры в Европе и не только Влияние интернет-пространства на настроения общества в наши дни настолько велико, что во многих странах мира существует онлайн-цензура, предусматрива...

15:23, 06 Фев Дюмин: РФ не может допустить критическую зависимость от зарубежных систем с ИИ Помощник президента РФ заявил, что "эта технология порождает новые массивы данных, становится одними из важнейших инструментов распространения информ...

08:23, 06 Сен В Волосово обновят досуговый центр и начнут строительство обхода города Стало известно о планах по реновации в Волосовском районе Ленобласти. В частности, обновят учреждения, также есть планы по строительству дороги и бла...

20:23, 23 Фев Reuters: США создают онлайн-портал для обхода цензуры в ЕС и других странах Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами...

10:23, 09 Фев Avanpost представляет технологию E-Passport – новый уровень защищённой аутентификации для корпоративных ИТ-ландшафтов Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента...

18:23, 06 Фев Раскрыта схема обхода санкций при переводе средств за границу с деньгами как в «Монополии» На фоне санкционных ограничений, действующих в отношении России, платежный агент «А7» предложил россиянам оригинальный механизм трансграничных расчет...

06:23, 12 Мар Евросоюз нашёл вариант обхода вето Венгрии и Словакии на кредит Киеву Страны Евросоюза могут выделить Украине отдельное финансирование в объеме 30 миллиардов евро, и сделать это таким образом, что не потребуется согласи...

12:23, 21 Фев Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу...

21:23, 03 Сен Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac...

13:23, 24 Дек HUAWEI HarmonyOS набрала «критическую массу пользователей», необходимую для выживания системы Компания HUAWEI заявила, что ее операционная система HarmonyOS достигла так называемой «критической линии выживания». Совокупная база устройств на Ha...

06:23, 09 Янв Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун...

20:23, 11 Мар Саудовская Аравия отправляет флотилию танкеров к Красному морю для обхода Ормузского пролива Эр-Рияд экстренно перенаправляет экспортные потоки в обход зоны конфликта. Флотилия из 25 супертанкеров направляется к порту Янба на побережье Красно...

10:23, 11 Фев Строительство обхода села Шерагул завершится закрытием последнего одноуровневого пересечения Транссиба в Иркутской области О старте реализации одного из ключевых проектов развития федеральной дорожной сети Восточной Сибири сообщило федеральное казённое учреждение «Упрдор ...

20:23, 26 Дек Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё ...

20:23, 28 Янв Уголовная ответственность за атаки на критическую инфраструктуру наступит только при доказанном ущербе. За ошибки эксплуатации дадут штраф В Государственной Думе приняли в первом чтении законопроекты, направленные на повышение безопасности критической информационной инфраструктуры. Закон...

22:23, 08 Фев RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутенти...

14:23, 13 Мар Дозаправка ради спасения: самолет с тюменцами совершил неожиданный крюк ради обхода закрытого неба Жители Тюмени, вынужденно задержавшиеся в Объединенных Арабских Эмиратах из-за нестабильной геополитической обстановки, успешно вернулись в родной го...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...