В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения....
06:10, 21.12.2024  
Рубрика: «Наука и Техника» Сообщает: источник; Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Доступен мультимедийный фреймворк GStreamer 1.26.0Доступен мультимедийный фреймворк GStreamer 1.26.0 После года разработки представлен релиз GStreamer 1.26, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиапле ...

В мультимедийном парке Россия Моя история открылась тематическая зона отдыхаВ мультимедийном парке «Россия – Моя история» открылась тематическая зона отдыха На площадке мультимедийного парка «Россия – Моя история» в Твери состоялось открытие тематической зоны отдыха «КСК КАФЕ», которая создана Группой компаний «Ключ ...

Выявлено 190 случаев браконьерства на водоемахВыявлено 190 случаев браконьерства на водоемах В рамках очередных рейдов в Саратовской области было выявлено 190 случаев браконьерства на водоемах. Об этом сообщает Волго-Камском управление Росрыболовства.У ...

За месяц в Курской области выявлено 134 фейкаЗа месяц в Курской области выявлено 134 фейка Об этом рассказал руководитель ЦУР Курской области Михаил Шумаков. За месяц в регионе было распространено 134 фейка с охватом более 270 млн просмотров. Выявлено ...

На Ставрополье выявлено около 70 зон с опасным сорнякомНа Ставрополье выявлено около 70 зон с опасным сорняком К цветению амброзии готовятся аллергики, запасаясь средствами и терпением. А специалисты - выявляют очаги произрастания. В Ставропольском крае выявлено 68 новых ...

Некачественное молоко выявлено в Тверской областиНекачественное молоко выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ “ВНИИЗЖ” исследованы пробы сырого коровьего молока, отобранные в одном из хозяйств Верхневолжья. Как показ ...

Некачественное масло выявлено в Тверской областиНекачественное масло выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ «ВНИИЗЖ» исследованы образцы сливочного масла «Крестьянское» с массовой долей жира 72,5 %, отобранные в од ...

В Палкинском районе выявлено нарушение миграционного законодательстваВ Палкинском районе выявлено нарушение миграционного законодательства В Палкинском районе полицией установлен факт фиктивной постановки иностранца на миграционный учет.По имеющимся данным, в ноябре минувшего года в одной из дереве ...

В Крыму выявлено три новых факта выброса мазутаВ Крыму выявлено три новых факта выброса мазута В Крыму за минувшие сутки выявлено три новых факта выброса мазута после ЧП с танкерами в Керченском проливе. Об этом сообщила министр экологии и природных ресур ...

В моделях Toyota снова выявлено самопроизвольное движениеВ моделях Toyota снова выявлено самопроизвольное движение В России пройдет отзывная кампания в отношении 3,9 тыс. автомобилей Toyota Land Cruiser 300 и Lexus LX, которые могут самопроизвольно двигаться при переводе рыч ...

Выявлено влияние научных станций на воздух АнтарктидыВыявлено влияние научных станций на воздух Антарктиды Белорусские ученые впервые оценили кумулятивное воздействие научных станций в Восточной Антарктиде на атмосферный воздух оазиса Холмы Ларсеманн. Об этом ТАСС со ...

Более 650 нарушений миграционного режима выявлено на СтавропольеБолее 650 нарушений миграционного режима выявлено на Ставрополье В Ставропольском крае завершилась операция «Нелегал-2025», в которой участвовали сотрудники полиции и других силовых структур. За 11 дней рейдов правоохранители ...

В России выявлено около 7 миллионов фиктивных самозанятыхВ России выявлено около 7 миллионов фиктивных самозанятых Более половины зарегистрированных в России самозанятых граждан — 52% — не имеют никакого дохода. Об этом заявил профессор Финансового университета п ...

За время рейдов на дорогах Уфы выявлено более 50 нарушений ПДДЗа время рейдов на дорогах Уфы выявлено более 50 нарушений ПДД За время рейдов было проверено 158 транспортных средств, выявлено более 50 нарушений ПДД. Особо тревожная цифра – задержано 10 водителей, севших за руль в нетре ...

У Махачева не выявлено проблем со здоровьем, он допущен к бою с ПорьеУ Махачева не выявлено проблем со здоровьем, он допущен к бою с Порье Ранее бывший чемпион UFC Конор Макгрегор заявил, что Махачев подхватил стафилококк ...

В России за неделю выявлено более 13 тыс. случаев COVID-19В России за неделю выявлено более 13 тыс. случаев COVID-19 За последнюю неделю в России зарегистрировано 13,2 тыс. случаев COVID-19. Это на 10,8% меньше, чем за предыдущие семь дней, сообщил Роспотребнадзор. ...

Около 100 гектаров заросшей пашни выявлено под ТверьюОколо 100 гектаров заросшей пашни выявлено под Тверью Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Калининском муниципальном округе. ...

На берегах Тускари в Курске выявлено более 100 незаконных построекНа берегах Тускари в Курске выявлено более 100 незаконных построек Как выяснилось, впечатления от информации регионального Минприроды, доложившего о выявлении около сотни нарушений Водного Кодекса, у главы области усилились пос ...

С начала года в Феодосии выявлено 45 нарушений градостроительного законодательстваС начала года в Феодосии выявлено 45 нарушений градостроительного законодательства Прокуратурой города усилен надзор в сфере соблюдения требований градостроительного законодательства ...

В Новомосковске не выявлено загрязнения воздуха после пожара из-за БПЛАВ Новомосковске не выявлено загрязнения воздуха после пожара из-за БПЛА Губернатор Тульской области Дмитрий Миляев провел совещание по ситуации в Новомосковске, который сегодня был атакован БПЛА. Он заявил, что последствия атаки на ...

Выявлено парадоксальное поведение звездной системы в созвездии СтрелыВыявлено парадоксальное поведение звездной системы в созвездии Стрелы Астрономы Научного института космического телескопа (STScI) в Балтиморе выявили необычное поведение двойной звездной системы HM Sagittae (HM Sge). ...

Махачев допущен UFC к бою с Порье: Никаких проблем со здоровьем не выявленоМахачев допущен UFC к бою с Порье: «Никаких проблем со здоровьем не выявлено» Действующий чемпион UFC в легком весе Ислам Махачев готов выйти на титульный поединок против американца Дастина Порье. ...

На Ставрополье за неделю выявлено более 250 нарушений в сфере миграцииНа Ставрополье за неделю выявлено более 250 нарушений в сфере миграции На Ставрополье за неделю правоохранители составили 250 административных протоколов за нарушения миграционного законодательства. Два документа в отношении юридич ...

На строительстве терминала в аэропорту Ставрополя выявлено крупное хищениеНа строительстве терминала в аэропорту Ставрополя выявлено крупное хищение Руководитель коммерческой организации подозревается в хищении более 1, 4 миллиона рублей при строительстве терминала в ставропольском аэропорту. По данным краев ...

С начала года в регионе не выявлено случаев АЧС и птичего гриппаС начала года в регионе не выявлено случаев АЧС и птичего гриппа В Саратовской области приобретут миллион доз вакцины от бешества для диких животных. Об этом сегодня рассказал руководитель управления ветеринарии регионального ...

Лейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАОЛейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАО Карантин по лейкозу крупного рогатого скота объявлен двумя приказами департамента ветеринарии при правительстве Еврейской автономной области в личных подсобных ...

Свыше 120 гектаров заросшей пашни выявлено в Тверской областиСвыше 120 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципальном округе ...

На востоке Ставрополья выявлено большое количество личинок саранчиНа востоке Ставрополья выявлено большое количество личинок саранчи На Ставрополье готовятся к борьбе с саранчой. Специалисты краевого Россельхозцентра уже обследовали 51 тысячу гектаров на наличие личинок вредителей. Больше все ...

Эрмитаж работает в штатном режиме, угрозы безопасности не выявленоЭрмитаж работает в штатном режиме, угрозы безопасности не выявлено Вход в Главный музейный комплекс Государственного Эрмитажа вновь открыт для посетителей. Ранее сообщалось о временном приостановлении работы в связи с анонимным ...

Свыше 50 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 50 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Лихославльском муниципальном окру ...

Около 160 гектаров заросшей пашни выявлено в Тверской областиОколо 160 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Молоковском муниципальном округе. ...

Шашлык Мираторга проверили по правильной методике, нарушений не выявленоШашлык «Мираторга» проверили по правильной методике, нарушений не выявлено Шашлык «Мираторга» проверили по правильной методике, нарушений не выявлено Эксперты Россельхознадзора провели лабораторные исследования шашлыков от «Мираторга». ...

В Тверской области выявлено нарушение законодательства в сфере закупокВ Тверской области выявлено нарушение законодательства в сфере закупок Органы прокуратуры выявили нарушение законодательства о контрактной системе в сфере закупок товаров, работ и услуг в деятельности ГБУ «Комплексный центр социаль ...

Свыше 200 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 200 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Максатихинском муниципальном окру ...

Свыше 110 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 110 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципальном округе ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одн ...

Свыше 500 тонн зараженных плодоовощных товаров выявлено Оренбургской областиСвыше 500 тонн зараженных плодоовощных товаров выявлено Оренбургской области В Оренбургской области за первые три недели июля 2025 года пресечен ввоз крупной партии опасной сельхозпродукции. ...

На железных дорогах России за девять месяцев выявлено более 5 тыс. нарушенийНа железных дорогах России за девять месяцев выявлено более 5 тыс. нарушений Ространснадзор в период с января по сентябрь выявил более 5 тыс. нарушений на железнодорожной инфраструктуре, сообщил глава службы Виктор Гулин. Он уточнил, что ...

В России выявлено беспрецедентное число попыток отправить Киеву вооружения ФСБВ России выявлено беспрецедентное число попыток отправить Киеву вооружения — ФСБ В России зафиксировано беспрецедентное количество попыток добывания военной техники и комплектующих для киевского режима, чтобы тот мог вести войну. Об этом зая ...

В РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС ФСБВ РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС — ФСБ Сотрудники правоохранительных органов выявили хищение более 1 млрд рублей соцвыплат на основании полученных из стран ЕС поддельных документов о рождении и смерт ...

Выявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвоновВыявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвонов То есть под тем или иным предлогом, а иногда прямо заявляя о своём преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за то, чтобы ...

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логеВ Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема с конфиденц ...

На Ставрополье снова выявлено нарушение графика движения общественного транспортаНа Ставрополье снова выявлено нарушение графика движения общественного транспорта Сотрудники краевого миндора проверили работу маршрутов Ставрополя и межмуниципальных и выявили очередные нарушения. Шесть маршрутов ходили вне расписания. Это м ...

В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб.В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб. В России зарегистрировано около 11 тысяч преступлений в сфере бюджета, с ущербом в 112 млрд рублей. Об этом сообщил начальник главного управления экономической ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в кот ...

Половина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФПоловина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФ Более половины новых случаев ВИЧ-инфицирования выявлено в 24 регионах страны, где проживает примерно треть населения России, в этих же регионах отмечается превы ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших языковых мо ...

Отчет по крушению самолета в Казахстане: в корпусе выявлено множество сквозных поврежденийОтчет по крушению самолета в Казахстане: в корпусе выявлено множество сквозных повреждений Минтранс Казахстана представил предварительный отчет по расследованию авиакатастрофы в Казахстане... ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (C ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскр ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организа ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организа ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

МАХ запускает программу по поиску уязвимостей Bug BountyМАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...

Microsoft выпустила патчи для 57 уязвимостей, включая три 0-dayMicrosoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого д ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуат ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для ин ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимо ...

Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостейСрочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались зл ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести ...

Пять уязвимостей Fluent Bit угрожают облачным инфраструктурамПять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной ин ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The ...

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на серверHTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в сист ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязви ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атак ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включ ...

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизациюOAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезн ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сер ...

Apple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOSApple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOS Apple опубликовала списки уязвимостей, которые были закрыты с выходом общедоступных обновлений iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, а также watchOS 11.3. ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взлома ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фильтровать д ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерски ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Процессоры Zen 5 не теряют в производительности при нейтрализации уязвимостей архитектурыПроцессоры Zen 5 не теряют в производительности при нейтрализации уязвимостей архитектуры Архитектура Zen 5 компании AMD установила новые стандарты в мире процессоров, сочетая повышенную производительность и безопасность. Тесты Ryzen 9 9950X показали ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальн ...

ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнююИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю Google с помощью искусственного интеллекта выявила 26 новых уязвимостей в проектах с открытым исходным кодом (Open Source), включая баг в OpenSSL, который остав ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать в ...

Роскомнадзор испытывает на Рунете сервис поиска критических уязвимостейРоскомнадзор испытывает на Рунете сервис поиска критических уязвимостей Система «Сканер безопасности» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), которая пока раб ...

Microsoft патчит 66 уязвимостей, включая обход Secure BootMicrosoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атака ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксп ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно в таких сл ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гип ...

В США предложили использовать OSINT для поиска уязвимостей в Astra LinuxВ США предложили использовать OSINT для поиска уязвимостей в Astra Linux На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее ав ...

Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летниеGoogle с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 лет. Этот ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован выпуск ngin ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о вн ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких а ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программн ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации ...

Авито увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей«Авито» увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей Компания увеличила максимальную награду за найденные в своих продуктах критические уязвимости. Исследователи... ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-f ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняю ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязвимостей у т ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, п ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение могло состави ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разр ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но пр ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов ...

Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложенияхMicrosoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех своих продукта ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 8 ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опас ...

GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном кодеGitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, которые вп ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, более полов ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальном ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, более полов ...

Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики РоссииКомпания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уязвимостей на ...

Сервис Авито увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублейСервис «Авито» увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей Компания «Авито» увеличила максимальную награду за найденные в ее продуктах критические уязвимости. Исследователи... ...

ФНС разъяснила, на основании каких документов можно применить повышенную ставку земельного налога, если выявлено, что участок не используется в сельсФНС разъяснила, на основании каких документов можно применить повышенную ставку земельного налога, если выявлено, что участок не используется в сельском хозяйстве Письмо Федеральной налоговой службы от 18 сентября 2024 г. № БС-2-21/13196@ “О рассмотрении обращений” ...

Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и MacApple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно э ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, об ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В я ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за поиск уязвим ...

Microsoft оставит безопасников без работы и денег. Создан инструмент для автоматического удаления уязвимостей из кода программMicrosoft оставит безопасников без работы и денег. Создан инструмент для автоматического удаления уязвимостей из кода программ Microsoft создала для GitHub инструмент Copilot Autofix на базе искусственного интеллекта для устранения уязвимостей в программном коде. Виртуальный помощник пр ...

Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостейСбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...

Криворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые они содержат тысячи уязвимостейКриворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые – они содержат тысячи уязвимостей Российские приложения для транспорта содержат почти 2000 уязвимостей. Это софт для каршеринга, кикшеринта, такси. Их число постепенно снижается, но все равно ос ...

ALARMYK24.RU Поиск новостей