Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для выполнения произвольного кода на серверах с Pagure и OBS, что можно было использовать для подстановки изменений в пакеты в репозиториях Fedora и openSUSE....
00:10, 24.03.2025  
Рубрика: «Наука и Техника» Сообщает: источник; Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Перенос разработки Fedora с Pagure на платформу совместной разработки ForgejoПеренос разработки Fedora с Pagure на платформу совместной разработки Forgejo Команда, отвечающая за подготовку релизов Fedora Linux, анонсировала финальную стадию миграции проекта с собственной платформы Pagure на новую систему совместно ...

openSUSE развивает новый графический интерфейс установки пакетов YQPkgopenSUSE развивает новый графический интерфейс установки пакетов YQPkg Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточного приложен ...

В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписиВ Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён ...

Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера FedoraУтверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на пакетный менедж ...

Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43 Проект Fedora объявил о запуске сервиса совместной разработки Fedora Forge, построенного с использованием проекта Forgejo. Сервис развивается для замены собстве ...

Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOMEFedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддержки с Fedora ...

Срок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 летСрок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 лет Разработчики дистрибутива openSUSE объявили о продлении до двух лет срока формирования обновлений для новых выпусков дистрибутивов openSUSE Leap и openSUSE Leap ...

Подрядчик Discord отрицает компрометацию своих системПодрядчик Discord отрицает компрометацию своих систем Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленнико ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позв ...

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиторияхВ 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к A ...

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиторияхКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически зап ...

Релиз дистрибутива openSUSE Leap 16.0Релиз дистрибутива openSUSE Leap 16.0 Состоялся релиз дистрибутива openSUSE Leap 16.0, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на но ...

Релиз дистрибутива openSUSE Leap 15.6Релиз дистрибутива openSUSE Leap 15.6 После года разработки состоялся релиз дистрибутива openSUSE Leap 15.6. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 6 набора бинарных паке ...

Началась разработка дистрибутива openSUSE Leap 16.0Началась разработка дистрибутива openSUSE Leap 16.0 Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, пере ...

Кандидат в релизы дистрибутива openSUSE Leap 16Кандидат в релизы дистрибутива openSUSE Leap 16 Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, перехо ...

Январский выпуск дистрибутива openSUSE SlowrollЯнварский выпуск дистрибутива openSUSE Slowroll Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редакцию непреры ...

openSUSE тестирует поддержку повторяемых сборокopenSUSE тестирует поддержку повторяемых сборок Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дис ...

Бета-выпуск дистрибутива openSUSE Leap 16Бета-выпуск дистрибутива openSUSE Leap 16 Началось бета-тестирование дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящ ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15 Разработчики проекта openSUSE представили инсталлятор Agama 15, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный ...

В пакетах с ядром для openSUSE отключена поддержка BCacheFSВ пакетах с ядром для openSUSE отключена поддержка BCacheFS Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном яд ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11 Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный ...

Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSEОпубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama под ...

Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10 Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 10, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и приме ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17 Разработчики проекта openSUSE представили инсталлятор Agama 17, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный ...

Разработчики openSUSE развивают zssh, реализацию SSH на языке ZigРазработчики openSUSE развивают zssh, реализацию SSH на языке Zig Разработчики дистрибутива openSUSE представили проект zssh, в котором предпринята попытка реализации протокола SSH на языке Zig. Реализация включает код для раз ...

Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13 Разработчики проекта openSUSE представили инсталлятор Agama 13, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный ...

Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчаниюДистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-о ...

Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсомПроект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примеч ...

Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1 Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в ...

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOSSUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использовани ...

openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPMopenSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопаснос ...

Самораспространяющийся червь поразил 187 пакетов в NPMСамораспространяющийся червь поразил 187 пакетов в NPM Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциально ...

Релиз системы самодостаточных пакетов Flatpak 1.16.0Релиз системы самодостаточных пакетов Flatpak 1.16.0 После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостаточных пакет ...

В RubyGems нашли 60 вредоносных пакетов, загруженных 275 000 разВ RubyGems нашли 60 вредоносных пакетов, загруженных 275 000 раз В RubyGems обнаружили 60 вредоносных пакетов, которые выдавали себя за безобидные инструменты для автоматизации социальных сетей, блогов и мессенджеров. Гемы по ...

Более 60 пакетов из npm воровали данные пользователейБолее 60 пакетов из npm воровали данные пользователей Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать инфо ...

Выпуск репозитория пакетов pkgsrc 2024Q4Выпуск репозитория пакетов pkgsrc 2024Q4 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который стал 85 по счёту выпуском проекта. Pkgsrc поддерживает 23 платформы, ср ...

OBS Studio и Fedora урегулировали конфликтOBS Studio и Fedora урегулировали конфликт В результате встречи представителя OBS Studio с лидером Fedora и ответственными за поддержку Flatpak-пакетов в дистрибутиве, удалось наладить сотрудничество и н ...

Релиз дистрибутива Fedora Linux 41Релиз дистрибутива Fedora Linux 41 Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora I ...

Выпуск дистрибутива Fedora Linux 42Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fed ...

Выпуск дистрибутива Fedora Linux 43Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fed ...

В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетовВ Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в AppArmor-пр ...

Выпуск системы глубокого инспектирования пакетов nDPI 5.0Выпуск системы глубокого инспектирования пакетов nDPI 5.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продолжающий разв ...

22 000 пакетов PyPI угрожает проблема Revival Hijack22 000 пакетов PyPI угрожает проблема Revival Hijack Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее ...

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетовВ AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного ...

Фишинг-атака на разработчиков пакетов на языке RustФишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последн ...

Супермаркеты заподозрили в картельном сговоре из-за пакетов на кассеСупермаркеты заподозрили в картельном сговоре из-за пакетов на кассе В России начали жаловаться на повышение стоимости полиэтиленовых пакетов на кассах супермаркетов. За год цена на них взлетела аж на 25%. При этом в четырех попу ...

Выпуск системы глубокого инспектирования пакетов nDPI 4.10Выпуск системы глубокого инспектирования пакетов nDPI 4.10 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий раз ...

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x86-64-v3. В ...

При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетовПри помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоно ...

Сравнение производительности игр в Windows 11 и Fedora Linux 40Сравнение производительности игр в Windows 11 и Fedora Linux 40 Издание Forbes опубликовало результаты оценки производительности работы компьютерных игр в Windows 11 Home и Fedora 40 cо штатным ядром Linux 6.10, драйверами и ...

Началось бета-тестирование Fedora Linux 42Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление крити ...

Утверждено обеспечение повторяемых сборок в Fedora 43Утверждено обеспечение повторяемых сборок в Fedora 43 Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повт ...

В BelkaCar появилась возможность докупки пакетов в процессе арендыВ BelkaCar появилась возможность докупки пакетов в процессе аренды В приложении BelkaCar появилась возможность докупить необходимое количество часов, дней или километров в рамках... ...

Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделюСкомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю В результате фишинга атакующим удалось перехватить учётные данные сопровождающего 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов раз в неделю ...

В пакетном менеджере Zypper реализована параллельная загрузка пакетовВ пакетном менеджере Zypper реализована параллельная загрузка пакетов Разработчики дистрибутива openSUSE реализовали в пакетном менеджере Zypper возможность распараллеливания загрузки пакетов и метаданных. Дополнительно предложен ...

Mozilla начала формирование rpm-пакетов с ночными сборками FirefoxMozilla начала формирование rpm-пакетов с ночными сборками Firefox Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fe ...

Более 1200 пакетов семян овощей вызвали подозренияБолее 1200 пакетов семян овощей вызвали подозрения Управление Россельхознадзора представит результаты своей деятельности. Фото: Управление Россельхознадзора по Орловской и Курской областям Управление Россельхозн ...

Потеря пакетов в Дота 2: что это такое, почему возникает и как исправитьПотеря пакетов в Дота 2: что это такое, почему возникает и как исправить? Потеря пакетов (Packet Loss) — одна из самых неприятных проблем, так как ее решение, чаще всего, кроется в стабилизации работы интернета. С этим сталкиваются ты ...

Стратегия развития проекта Fedora до 2028 годаСтратегия развития проекта Fedora до 2028 года Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующи ...

Правила использования AI-инструментов при разработке Fedora LinuxПравила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инстру ...

В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86 В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если план будет ут ...

В Fedora утверждены правила использования AI-инструментов при разработкеВ Fedora утверждены правила использования AI-инструментов при разработке Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматриваются как п ...

Превращение сборки Fedora c KDE в базовую редакцию дистрибутиваПревращение сборки Fedora c KDE в базовую редакцию дистрибутива Разработчики проекта Fedora опубликовали план поставки сборки со средой рабочего стола KDE в форме базовой редакции дистрибутива, идентичной по уровню поддержки ...

Arch Linux и Fedora предоставят официальные сборки для WSLArch Linux и Fedora предоставят официальные сборки для WSL Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включен ...

Блинкен: помощь, выделенная ВСУ в рамках прошлых пакетов, достигла УкраиныБлинкен: помощь, выделенная ВСУ в рамках прошлых пакетов, достигла Украины Глава Госдепартамента США Энтони Блинкен заявил, что помощь, выделенная Украине со стороны Вашингтона в рамках предыдущих пакетов, уже достигла зоны конфликта. ...

В программу защиты Linux от патентных претензий включено 800 новых пакетовВ программу защиты Linux от патентных претензий включено 800 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на кот ...

Arch Linux переводит сценарии сборки пакетов на лицензию 0BSDArch Linux переводит сценарии сборки пакетов на лицензию 0BSD Разработчики дистрибутива Arch Linux объявили о решении перевести весь исходный код компонентов, используемых для формирования пакетов, таких как файлы PKGBUILD ...

Каталог PyPI внедрил новую систему проверки подлинности пакетовКаталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинности опубли ...

Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов AppleОпубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple Представлен дистрибутив Fedora Asahi Remix 41, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora As ...

Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSLОпубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки ...

Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 42, основанного на пакетной базе Fedora Linux 42 и включающего дополнительные исправления для решения проблем с запуском ...

Выпуск Nobara 40, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 40, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные проблемы, п ...

В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIAВ Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, рассказал о некоторых возможност ...

Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контентаВыпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском ...

В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутиваВ Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), принимающий участие в проектах GNOME и Fedora, предложил пересмот ...

Live-сборки Fedora намерены перевести со SquashFS на EROFSLive-сборки Fedora намерены перевести со SquashFS на EROFS В выпуске Fedora 42, намеченном на конец апреля, планируется перевести все Live-сборки дистрибутива со SquashFS на файловую систему EROFS, поддержка которой в п ...

В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файловВ Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В выпуске Fedora 42, намеченном на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, собранные с в ...

Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторовПерегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимого сайтов (с ...

Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibreДля тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedora пакетов с ...

В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOMEВ Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех польз ...

В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFIВ инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI В Fedora Linux 43 на системах с архитектурой x86 планируют оставить только возможность использования таблиц разделов GPT (GUID Partition Table) во всех установк ...

OpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПОOpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПО Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачивать энтузи ...

Послы ЕС впервые согласовали вне пакетов санкции против танкеров якобы с нефтью РФПослы ЕС впервые согласовали вне «пакетов» санкции против танкеров якобы с нефтью РФ Послы ЕС впервые с начала СВО согласовали «малый блок» санкций против РФ вне основных санкционных пакетов, в который войдут около 40 танкеров, якобы перевозящих ...

ЕС готов ввести против РФ не менее трех пакетов санкций в 2026 годуЕС готов ввести против РФ не менее трех пакетов санкций в 2026 году Окончательное количество будет определяться развитием международной обстановки... ...

Бэкдор J-magic атаковал устройства Juniper Networks с помощью магических пакетовБэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, котора ...

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHELВ репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместим ...

Отчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и FlatpakОтчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и Flatpak Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, опубликовал отчёт о проводимой в ...

Fedora на пути к переводу Git-сервисов совместной разработки на платформу ForgejoFedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходу от использования собственной платформы совместной разработки Pagure. В каче ...

В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEXВ Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вместо интерфей ...

SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетовSnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала ...

Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секундуКомпания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду Неназванная европейская компания, специализирующаяся на защите от DDoS-атак, сама стала жертвой такой атаки, мощность которой достигла 1,5 млрд пакетов в секунд ...

ЕС только что одобрил один из самых жёстких пакетов санкций против России КалласЕС только что одобрил один из самых жёстких пакетов санкций против России — Каллас Евросоюз одобрил «один из самых жёстких» пакетов санкций против России, объявила сегодня, 18 июля, глава внешнеполитического ведомства ЕС Кая Каллас. ...

В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpakВ Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальн ...

В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOMEВ Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME В выпуске Fedora 41 предложено перевести инсталлятор Anaconda на использование протокола Wayland. В настоящее время Anaconda использует протокол X11, что не поз ...

В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только WaylandВ GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOME Display M ...

В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOSВ Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление исключения и ...

Из-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и GentooИз-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и Gentoo Лаборатория OSL при университете штата Орегон столкнулась с дефицитом финансирования, который спровоцирован сокращением поддержки со стороны федерального центра ...

Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению BtrfsИнициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs Начиная с выпуска Fedora 42, намеченного на весну следующего года, предложено формировать официальные Spin-сборки дистрибутива со средой рабочего стола COSMIC, ...

Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS StudioПроекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpa ...

Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSEКомпания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены названия вызвана тем, что комп ...

В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароляВ Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля В выпуске Fedora 41 предложено удалить пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанные на использовании ком ...

Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и UbuntuРелиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов ...

Выпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на RustВыпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на Rust Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организац ...

В Debian GNU/Hurd обеспечена сборка 71% пакетов DebianВ Debian GNU/Hurd обеспечена сборка 71% пакетов Debian Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель со ...

Microsoft предлагает до 40 000 долларов за уязвимости в .NETMicrosoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core. ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2 ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязв ...

В МАГАТЭ опасаются уязвимости Запорожской АЭСВ МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соединяют станци ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550.90.07, 535. ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым зна ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организа ...

В Ollama исправляют критические уязвимостиВ Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сбор ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ...

Bi.Zone WAF защищает от новой уязвимости в ConfluenceBi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает телеканал CNN, ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта проблема поз ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения крайне уяз ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформ ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявле ...

VMware исправляет критические RCE-уязвимости в vCenterVMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий. ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для своих продук ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут привести к ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости O ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использова ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли испол ...

В Android исправили две 0-day-уязвимости, находившиеся под атакамиВ Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость являет ...

Zabbix предупреждает пользователей о критической уязвимостиZabbix предупреждает пользователей о критической уязвимости Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам п ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались модели DSR-15 ...

Qnap патчит уязвимости, обнаруженные на Pwn2OwnQnap патчит уязвимости, обнаруженные на Pwn2Own Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ...

Уязвимости протоколов туннелирования угрожают 4 млн хостовУязвимости протоколов туннелирования угрожают 4 млн хостов Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Экспер ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяю ...

Сбер заплатит до 500 000 специалистам за найденные в его сервисах уязвимостиСбер заплатит до ₽500 000 специалистам за найденные в его сервисах уязвимости Сбер объявил о запуске программы по поиску уязвимостей на платформе BI.ZONE Bug Bounty, предлагая вознаграждение до 500 тыс. рублей за найденные уязвимости в св ...

Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp GoldОпубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода. ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Gri ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 0 ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уяз ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилег ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и с ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсирован ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющ ...

Около половины российских приложений содержат уязвимостиОколо половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, кот ...

В США рассказали об уязвимости Великобритании после удара ОрешникаВ США рассказали об уязвимости Великобритании после удара Орешника Испытание Орешника показало уязвимость Великобритании к баллистическим ракетам. Об этом пишет американский журнал Military Watch Magazine (MWM). ...

В Sophos Firewall патчат сразу три критические уязвимостиВ Sophos Firewall патчат сразу три критические уязвимости Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам осуществить ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проб ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутству ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dy ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется з ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOSCisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gate ...

Google предупредила об активно эксплуатируемой уязвимости в AndroidGoogle предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами. ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязв ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов у ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить со ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название Wallbleed. У ...

Бизнес не устраняет найденные белыми хакерами уязвимостиБизнес не устраняет найденные белыми хакерами уязвимости Эксперты указывают на «безалаберное отношение» компаний к информационной безопасности ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel. ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызв ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый ме ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQL-кода во в ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы ...

Microsoft помогла Apple с обнаружением и устранением уязвимостиMicrosoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным ...

Уязвимости eSIM позволяют клонировать карты и шпионить за пользователямиУязвимости eSIM позволяют клонировать карты и шпионить за пользователями Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC ...

Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимостиКомпания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в ...

Уязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостовУязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостов Сетевое оборудование, используемое с уязвимыми протоколами, может превратиться в криминальные прокси, если не принять дополнительных мер. ...

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-2489 ...

Группировка Paper Werewolf использует для атак уязвимости в WinRARГруппировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложе ...

Российские компании под атакой. Хакеры используют уязвимости в WinRARРоссийские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — на ...

Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPressPi-hole допустил утечку данных из-за уязвимости в плагине для WordPress Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая вып ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об этом 3 июн ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифр ...

Отрицательное обновление: В Windows можно вернуть любые уязвимостиОтрицательное обновление: В Windows можно вернуть любые уязвимости Эксперт по безопасности продемонстрировал, как с помощью Windows Update подменять ключевые компоненты операционной системы на устаревшие и уязвимые. В Microsoft ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделирования и дру ...

Даунгрейд-атака позволяет использовать старые уязвимости в WindowsДаунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атака ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатить компании ...

Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально мо ...

Kaspersky: одна из главных угроз для России и СНГ старые уязвимостиKaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. ...

Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloudAsus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизатора ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В и ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в ...

Уязвимости в Roundcube Webmail позволяли воровать пароли и письмаУязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузе ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

WP: хакеры атаковали ведомства США благодаря уязвимости программы MicrosoftWP: хакеры атаковали ведомства США благодаря уязвимости программы Microsoft Хакеры атаковали ведомства, а также фирмы США благодаря уязвимости программы SharePoint компании Mircosoft. ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 по ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в сист ...

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФПолитолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для того, чтобы н ...

В графических драйверах для видеокарт NVIDIA найдены серьезные уязвимостиВ графических драйверах для видеокарт NVIDIA найдены серьезные уязвимости Все системы с GPU GeForce и Quadro прямо сейчас находятся под угрозой, так как NVIDIA выявила несколько уязвимостей в своих графических драйверах. Опасность кас ...

Половина российских приложений для финансов содержит критические уязвимостиПоловина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчик ...

Google проанализировал уязвимости, задействованные для совершения атак в 2023 годуGoogle проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осу ...

Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400 Число компаний и организаций, пострадавших от уязвимости безопасности серверов SharePoint корпорации Microsoft, которой воспользовались хакеры, достигло 400. Бо ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять ...

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивкахВаша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки дл ...

Роботы Unitree оказались подвержены зомби-вирусу из-за уязвимости в BluetoothРоботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проб ...

Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атакахMicrosoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и п ...

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и WindowsГруппировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по в ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочны ...

Samsung исправила серьезные уязвимости в системе безопасности устройств GalaxySamsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с иссл ...

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дняНоябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активн ...

Студенты ИТМО разработали фреймворк для тестирования чат-ботов на уязвимости с точностью 89%Студенты ИТМО разработали фреймворк для тестирования чат-ботов на уязвимости с точностью 89% Фреймворк LLAMATOR, разработанный студентами AI Talent Hub, магистратуры по искусственному интеллекту ИТМО и Napoleon IT, в рамках... ...

GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживанииGitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Comm ...

Набиуллина назвала слабый курс рубля признаком уязвимости экономикиНабиуллина назвала слабый курс рубля признаком уязвимости экономики Он должен отражать баланс спроса и предложения валюты со стороны разных участников ...

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и о ...

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дняВ первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав бол ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилеги ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой мо ...

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах UnisocЭксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах... ...

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кодаУязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и ...

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhoneApple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и ...

Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компанийПентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости... ...

В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMDВ Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атаками с использ ...

Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системыNvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы Компания Nvidia сообщила об исправлении нескольких критических уязвимостей безопасности в своих графических драйверах и программном обеспечении для управления в ...

Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDAОпасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, по ...

При первом ответе предсказуемо защита сработала // Александр Леви об уязвимости чат-ботов«При первом ответе предсказуемо защита сработала» // Александр Леви — об уязвимости чат-ботов Обозреватель “Ъ FM” Александр Леви рассказывает, какие проблемы языковых моделей вскрыло вредоносное программное обеспечение Skeleton Key. ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, использу ...

Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-ботеКомпания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали на результ ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных ...

Уязвимости в переключателях ATEN International устранены благодаря экспертам Positive TechnologiesУязвимости в переключателях ATEN International устранены благодаря экспертам Positive Technologies Производитель оборудования для связи и управления доступом к ИТ-инфраструктуре ATEN International устранил уязвимости... ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимо ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированн ...

LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AILLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется увеличением ...

ИИ, хактивизм и уязвимости для Windows 10: Solar 4RAYS представил прогнозы развития киберугроз на 2026 годИИ, хактивизм и уязвимости для Windows 10: Solar 4RAYS представил прогнозы развития киберугроз на 2026 год Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов... ...

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режимРаздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь вниман ...

Нейроинформ: число жертв новой уязвимости в Windows Explorer растет с каждым днем«Нейроинформ»: число жертв новой уязвимости в Windows Explorer растет с каждым днем Эксперты компании «Нейроинформ» регулярно сталкиваются с появлением новых уязвимостей в ИТ-инфраструктуре российских... ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генериру ...

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против ИранаНюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек получили ране ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсорИгровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвижный звук. И ...

В российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive TechnologiesВ российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive Technologies Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном... ...

В Лаборатории Касперского рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХВ «Лаборатории Касперского» рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХ Злоумышленники, реализуя кибератаки, потенциально могут подключаться и управлять разными устройствами через легитимные приложения, в частности если обнаружат в ...

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и TorХакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали влад ...

В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрииВ продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...

Миллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назадМиллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назад Компания NetRise, специализирующаяся на защите прошивок и программных компонентов устройств Интернета вещей, сообщила, что многие сетевые устройства по-прежнему ...

Эксперты Нейроинформ выявили ключевые уязвимости среднего бизнеса по итогам II квартала 2025 годаЭксперты «Нейроинформ» выявили ключевые уязвимости среднего бизнеса по итогам II квартала 2025 года Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование уязвимостей... ...

Гайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимостиГайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимости ФСТЭК заявила об ужесточении подхода к регулированию отрасли информационной безопасности. Если федеральная служба найдет в продукте ИБ-вендора еще не заявленную ...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMSЭксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...

Уязвимости в процессорах, камерах, смартфонах, а теперь и в дорогих велосипедах. Учёные обнаружили, что переключателями Shimano Di2 можно управлять нУязвимости в процессорах, камерах, смартфонах, а теперь и в дорогих велосипедах. Учёные обнаружили, что переключателями Shimano Di2 можно управлять на расстоянии Различным типам уязвимостей могут быть подвержены потенциально любые электронные устройства. К примеру, велосипедные беспроводные переключатели скоростей. фото: ...

Уязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данныеУязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ-помощнике Google Gemini, получивших общее название Gemini Trifecta. В случае успешной эксплуа ...

ALARMYK24.RU Поиск новостей