Уязвимость в библиотеке libgsf, затрагивающая GNOME

Уязвимость в библиотеке libgsf, затрагивающая GNOME

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format)....
16:12 - 08.10.2024
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Проект GNOME запретил использование AI для генерации дополнений к GNOME ShellПроект GNOME запретил использование AI для генерации дополнений к GNOME Shell В правила разработки дополнений к GNOME Shell добавлен новый пункт, запрещающий публикацию дополнений, сгенерированных при помощи AI-инструментов. Пр ...

Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на ShowtimeНазначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, представила нового исполнительного директора. Исполнительный директор ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder LakeIndirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый ...

Выпуск Phosh 0.48.0, GNOME-окружения для смартфоновВыпуск Phosh 0.48.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.48, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Превращение GNOME OS в дистрибутив для обычных пользователейПревращение GNOME OS в дистрибутив для обычных пользователей Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-h ...

Выпуск Phosh 0.46.0, GNOME-окружения для смартфоновВыпуск Phosh 0.46.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.46, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск Phosh 0.43.0, GNOME-окружения для смартфоновВыпуск Phosh 0.43.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.43, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск Phosh 0.40, GNOME-окружения для смартфоновВыпуск Phosh 0.40, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Ubuntu прекращает поддержку сеанса X11 в GNOMEUbuntu прекращает поддержку сеанса X11 в GNOME В осеннем выпуске Ubuntu 25.10 решено прекратить поддержку сеанса GNOME на базе X11 и оставить на экране входа в систему только возможности запуска с ...

В GNOME будет усилена зависимость от systemdВ GNOME будет усилена зависимость от systemd Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-h ...

Выпуск Phosh 0.51.0, GNOME-окружения для смартфоновВыпуск Phosh 0.51.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск Phosh 0.45.0, GNOME-окружения для смартфоновВыпуск Phosh 0.45.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск среды рабочего стола GNOME 48Выпуск среды рабочего стола GNOME 48 После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 48. Для быстрой оценки возможностей GNOME 48 предложены специализированн ...

Начальный прототип нового инсталлятора для GNOME OSНачальный прототип нового инсталлятора для GNOME OS Параллельно с переводом дистрибутива GNOME OS на использование компонента systemd-sysupdate для организации атомарного обновления системы, началась р ...

Выпуск Phosh 0.52.0, GNOME-окружения для смартфоновВыпуск Phosh 0.52.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.52, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск Phosh 0.41.0, GNOME-окружения для смартфоновВыпуск Phosh 0.41.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.41, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...

Выпуск среды рабочего стола GNOME 49Выпуск среды рабочего стола GNOME 49 После шести месяцев разработки опубликован выпуск среды рабочего стола GNOME 49. Для быстрой оценки возможностей GNOME 49 предложены специализированн ...

Из GNOME Shell и Mutter удалён код для поддержки X11Из GNOME Shell и Mutter удалён код для поддержки X11 Из кодовой базы композитного менеджера Mutter исключён весь код, обеспечивавший поддержку протокола X11. Одновременно компоненты для поддержки X11 уд ...

В gnome-session и GDM реализована возможность сборки без поддержки X11В gnome-session и GDM реализована возможность сборки без поддержки X11 В кодовую базу менеджера сеансов gnome-session, отвечающего за запуск GNOME, а также дисплейного менеджера GDM, предоставляющего экран входа в систем ...

Инцидент с отстранением одного из директоров GNOME FoundationИнцидент с отстранением одного из директоров GNOME Foundation Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал е ...

В GNOME намерены перейти на другой шрифт по умолчаниюВ GNOME намерены перейти на другой шрифт по умолчанию В настройки GNOME внесено изменение, переводящее интерфейс на использование по умолчанию шрифта Inter, специально спроектированного для использования ...

Перед релизом GNOME 49 в GDM возвращена поддержка X11 по умолчаниюПеред релизом GNOME 49 в GDM возвращена поддержка X11 по умолчанию Представлен кандидат в релизы GNOME 49 - последний тестовый выпуск перед релизом, запланированным на 17 сентября. Опубликованный тестовый выпуск прим ...

Доступен дистрибутив Tails 7.0, перешедший на Debian 13 и GNOME 48Доступен дистрибутив Tails 7.0, перешедший на Debian 13 и GNOME 48 Сформирован релиз специализированного дистрибутива Tails 7.0 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенн ...

Статистика по языкам программирования, используемым в экосистеме GNOMEСтатистика по языкам программирования, используемым в экосистеме GNOME Опубликована статистика о языках программирования, задействованных в GNOME и приложениях для GNOME. Всего проект насчитывает 6.7 млн строк кода, из к ...

В GNOME добавлена поддержка управления восстановлением сеансаВ GNOME добавлена поддержка управления восстановлением сеанса В кодовую базу, на основе которой формируется релиз GNOME 50, принят набор изменений с реализацией настройки для управления восстановлением приложени ...

ALT Linux развивает Tuner, новый конфигуратор для GNOMEALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторовПерегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимог ...

Организация GNOME Foundation сокращает персонал для снижения издержекОрганизация GNOME Foundation сокращает персонал для снижения издержек Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организац ...

GNOME перешёл на использование по умолчанию шрифта Adwaita SansGNOME перешёл на использование по умолчанию шрифта Adwaita Sans В кодовую базу, используемую для формирования весеннего релиза GNOME 48, принято изменение, переводящее среду рабочего стола на использование по умол ...

В GNOME SDK добавлена поддержка языка построения интерфейсов BlueprintВ GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использ ...

В GNOME 49 просмотрщик документов Evince заменят на приложение PapersВ GNOME 49 просмотрщик документов Evince заменят на приложение Papers Команда, отвечающая за формирование релизов GNOME, одобрила включение в основной состав GNOME нового просмотрщика документов Papers. Начиная с выпуск ...

В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложенийВ GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений Проект GNOME прекратил разработку, сопровождение и поддержку расширения "org.gnome.Platform.i386.Compat", применяемого в GNOME Flatpak Runtime для об ...

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOMEВ Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Ma ...

Проект GNOME выставил на обсуждение план развития на следующие 5 летПроект GNOME выставил на обсуждение план развития на следующие 5 лет Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также дейст ...

Выпуск библиотеки Libadwaita 1.8 для создания интерфейсов в стиле GNOMEВыпуск библиотеки Libadwaita 1.8 для создания интерфейсов в стиле GNOME Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.8, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответству ...

Детской библиотеке 3 Брянска исполнилось 60 летДетской библиотеке № 3 Брянска исполнилось 60 лет Детская библиотека № 3 Брянска отметила юбилей. На праздничное мероприятие в честь 60-летия библиотеки были приглашены учителя, юные читатели и их ро ...

Летний читальный зал появится в библиотеке СуражаЛетний читальный зал появится в библиотеке Суража Летний читальный зал появится в библиотеке Суража. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Губернатор Брянской области ...

В великолукской библиотеке отмелили массовые мероприятияВ великолукской библиотеке отмелили массовые мероприятия Во исполнение Предписания Главного государственного санитарного врача по Псковской области о проведении дополнительных санитарно-противоэпидемических ...

В Юношеской библиотеке прошёл первый Арт-Бук вечерВ Юношеской библиотеке прошёл первый «Арт-Бук вечер» В Городской юношеской библиотеке на ул. Гайдара, 87 прошёл первый «АРТ-бук вечер», где взрослые и дети смогли принять участие в творческих мастер-кла ...

Саундтрек к Minecraft сохранят в Библиотеке Конгресса СШАСаундтрек к Minecraft сохранят в Библиотеке Конгресса США Библиотека Конгресса США второй раз в истории решила включить в свое хранилище культурно значимого для страны контента музыку из видеоигр. Теперь ее ...

Проект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOMEПроект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOME Началась разработка смартфона Liberux NEXX, создатели которого намерены совместить в одном устройстве аппаратную начинку уровня ноутбука, возможности ...

В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только WaylandВ GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOM ...

GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мышиGNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность ...

В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOMEВ Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME В выпуске Fedora 41 предложено перевести инсталлятор Anaconda на использование протокола Wayland. В настоящее время Anaconda использует протокол X11, ...

Петербургского поэта арестовали за взмахи плеткой и мат в библиотекеПетербургского поэта арестовали за взмахи плеткой и мат в библиотеке Фрунзенский районный суд Санкт-Петербурга назначил пять суток административного ареста поэту Николаю Бражникову по ч.1 ст.20.1 КоАП РФ («Мелкое хулиг ...

Центральной детской библиотеке имени Гайдара исполнилось 90 летЦентральной детской библиотеке имени Гайдара исполнилось 90 лет 90 лет исполнилось Центральной городской детской библиотеке им. Гайдара. Об этом в своем Telegram-канале рассказал мэр Москвы Сергей Собянин. По его ...

Пользователи VK Видео получили доступ к библиотеке VK КлиповПользователи «VK Видео» получили доступ к библиотеке «VK Клипов» Миллионы коротких видеороликов, созданных пользователями «VK Клипов», стали доступны в приложении «VK Видео» на... ...

Разговоры в библиотеке: узнаем Героев чуть ближеРазговоры в библиотеке: узнаем Героев чуть ближе Героями не рождаются – ими становятся. Сегодня, как и столетия назад, простые люди вырывают из чужих рук право на жизнь для соотечественников и ...

Рождественские встречи прошли в унечской библиотеке на БрянщинеРождественские встречи прошли в унечской библиотеке на Брянщине В рождественский сочельник по традиции в Унечской межпоселенческой центральной библиотеке состоялась встреча «В новый год — с книгой и библиотекой». ...

В библиотеке можно посмотреть видио к 80-летию БрянщиныВ библиотеке можно посмотреть видио к 80-летию Брянщины Работники межпоселенческой библиотеки в п. Мичуринский подготовились к встречи 80-летия образования Брянской области. В социальной сети ВКонтакте  ...

День новой книги отметили в великолукской библиотекеДень новой книги отметили в великолукской библиотеке В библиотеке – филиале №1 прошел День новой книги. Ребята познакомились с новыми изданиями, которые пополнили фонд библиотеки. В этот день в библиоте ...

В GNOME реализована возможность сборки только с Wayland и улучшена поддержка графических планшетовВ GNOME реализована возможность сборки только с Wayland и улучшена поддержка графических планшетов В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компон ...

В Карачевской библиотеке проходит выставка творческих работ читателейВ Карачевской библиотеке проходит выставка творческих работ читателей На выставке представлены работы по вышивке крестом, алмазной вышивке, удивительные поделки из дерева — расписные шкатулки с изображением зимних ...

В брянской детской библиотеке 9 прошёл день открытых дверейВ брянской детской библиотеке № 9 прошёл день открытых дверей День открытых дверей состоялся в детской библиотеке № 9 сегодня, 27 мая. В течение дня юные читатели смогли примерить на себя профессию библиотекаря. ...

Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяцПодмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и доби ...

Ретроспективная выставка старооскольского художника работает в библиотеке им. ПушкинаРетроспективная выставка старооскольского художника работает в библиотеке им. Пушкина Первые посетители экспозиции «Краски цвета жизни» заметили, что от картин исходит ощущение доброты и умиротворения. ...

Фильм Вызов покажут в библиотеке им. М. Ю. Лермонтова в Ставрополе 7 июняФильм “Вызов” покажут в библиотеке им. М. Ю. Лермонтова в Ставрополе 7 июня Ставропольская библиотека им. М. Ю. Лермонтова приглашает жителей и гостей краевой столицы обсудить фильм Клима Шипенко «Вызов» (12+). Мероприятие пр ...

Писатель Вячеслав Гринев подарил книги великолукской библиотекеПисатель Вячеслав Гринев подарил книги великолукской библиотеке Вячеслав Гринёв (п. Кунья) - интересный, творческий человек и давний друг великолукской библиотеки. Он является автором пяти книг краеведческого и ху ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

В библиотеке Гамбурга нашли древнюю копию Евангелия от ФомыВ библиотеке Гамбурга нашли древнюю копию Евангелия от Фомы В библиотеке Гамбурга была обнаружена копия Евангелия от Фомы возрастом около 1600 лет. Об этом сообщает Telegram-канал "Bild на русском" со ссылкой ...

В библиотеке Гамбурга обнаружили древнейшую рукопись Евангелия от ФомыВ библиотеке Гамбурга обнаружили древнейшую рукопись Евангелия от Фомы В Гамбургской государственной библиотеке обнаружили копию Евангелия от Фомы, возраст которой оценивается в 1600 лет. Об этом сообщает пресс-служба ун ...

В Климовской библиотеке открыли выставку Женщины Героев БрянщиныВ Климовской библиотеке открыли выставку «Женщины Героев Брянщины» В Климовской центральной межпоселенческой библиотеке состоялось открытие выставки «Женщины Героев Брянщины», на которой были представлены фото матере ...

В приложении Microsoft Store для Windows 11 появился поиск по библиотекеВ приложении Microsoft Store для Windows 11 появился поиск по библиотеке В новой версии приложения Microsoft Store для Windows 11 появилось поле поиска в разделе «Библиотека», что значительно ускоряет поиск приложений и иг ...

О традициях августовских Спасов расскажут ставропольцам в Лермонтовской библиотекеО традициях августовских Спасов расскажут ставропольцам в Лермонтовской библиотеке В клубе любителей старинной книги «Книжница» краевой библиотеки им. М. Ю. Лермонтова в Ставрополе 21 августа состоится встреча «Добрые традиции авгус ...

В великолукской библиотеке сделают ремонт и пополнят книжный фондВ великолукской библиотеке сделают ремонт и пополнят книжный фонд Филиал № 2 Великолукской центральной городской библиотеки имени М. И. Семевского победил в конкурсе Министерства культуры России на создание модельны ...

Выставки и мероприятия пройдут в библиотеке Курбатова к юбилею ПушкинаВыставки и мероприятия пройдут в библиотеке Курбатова к юбилею Пушкина В Псковской областной универсальной научной библиотеке имени В. Я. Курбатова открылась выставка «Пушкин. Запечатленные образы». Она подготовлена отде ...

В библиотеке, космосе и школе: в театре Буфф рассказали, где искать любовьВ библиотеке, космосе и школе: в театре "Буфф" рассказали, где искать любовь 16+ Режиссёр: Михаил Смирнов В ролях: Алексей Шмагин, Лилия Яндиева, Ангелина Савельева, Денис Рудской, Дмитрий Юркин, Дарья Ситникова, Анастасия Юпа ...

Ночь в библиотеке участники акции побывают на марафоне необычных событийНочь в библиотеке – участники акции побывают на марафоне необычных событий Погружение в необычный для читальни формат событий ожидает юных участников будущей акции. Состоятся встречи с писателями, артистами, музыкантами, вер ...

Яндекс открыл доступ к библиотеке для обучения больших языковых моделей«Яндекс» открыл доступ к библиотеке для обучения больших языковых моделей «Яндекс» открыл доступ для всех желающих к собственно разработанной библиотеке YaFSDP для обучения больших языковых моделей, сообщает пресс-служба ко ...

Выставка Учимся мыслить экологически открыта в библиотеке им. Лермонтова в СтаврополеВыставка «Учимся мыслить экологически» открыта в библиотеке им. Лермонтова в Ставрополе Этой весной в Ставропольской краевой библиотеке им. М. Ю. Лермонтова открылась выставка «Учимся мыслить экологически». Ее организовали совместно с го ...

Арт-галерея Глинка как фарфор откроется в библиотеке имени Лермонтова в СтаврополеАрт-галерея «Глинка как фарфор» откроется в библиотеке имени Лермонтова в Ставрополе Арт-галерея «Глинка как фарфор», посвященная празднованию 220-летия со дня рождения великого русского композитора, откроется в библиотеке имени М. Ю. ...

В Самарской областной универсальной научной библиотеке проходит выставка ко Дню РоссииВ Самарской областной универсальной научной библиотеке проходит выставка ко Дню России Выставка тематически поделена на несколько разделов. В "Истории государства Российского" можно увидеть издания, посвященные жизнеописаниям великих ис ...

День открытых дверей пройдет в краевой библиотеке им. М. Ю. Лермонтова в Ставрополе 27 маяДень открытых дверей пройдет в краевой библиотеке им. М. Ю. Лермонтова в Ставрополе 27 мая Ставропольская краевая библиотека им. М. Ю. Лермонтова приглашает жителей и гостей краевой столицы на День открытых дверей (12+). Он состоится 27 мая ...

Ночью 22 июня в великолукской библиотеке пройдет акция Во имя павших и живыхНочью 22 июня в великолукской библиотеке пройдет акция «Во имя павших и живых» 22 июня 1941 года – День памяти и скорби – начало Великой Отечественной войны – день разделивших жизнь народа большой страны на до и после. В 2024 го ...

В Незнамовской библиотеке появился первый в области кабинет финансовой доступностиВ Незнамовской библиотеке появился первый в области кабинет финансовой доступности Кабинет оборудован компьютером с доступом в интернет для дистанционного получения различных финансовых и госуслуг. ...

В библиотеке-читальне откроется мультимедийный центр Всероссийского музея А.С. ПушкинаВ библиотеке-читальне откроется мультимедийный центр Всероссийского музея А.С. Пушкина Посетители получат возможность познакомиться с фондами музея, послушать онлайн-лекции и посетить вебинары, а также стать участниками ежегодных конкур ...

В старооскольской библиотеке имени Пушкина создадут точку концентрации талантовВ старооскольской библиотеке имени Пушкина создадут точку концентрации талантов Министерство культуры Российской Федерации и Российская государственная библиотека подвели итоги конкурсного отбора библиотек для участия в проекте « ...

В карачевской библиотеке прошёл мастер-класс по изготовлению необычной открыткиВ карачевской библиотеке прошёл мастер-класс по изготовлению необычной открытки В этот день дети смогли проявить фантазию и создать своими руками праздничную открытку. Такие открытки особенно приятно получать, ведь каждая работа ...

В псковской библиотеке обновлен книжный фонд и закуплено новое оборудованиеВ псковской библиотеке обновлен книжный фонд и закуплено новое оборудование Торжественное открытие модельной библиотеки «Родник» имени С.А.Золотцева состоялось в Пскове. Учреждение получило обновление благодаря президентскому ...

В выгоничской библиотеке подготовили выставку в честь Дня образования Брянской областиВ выгоничской библиотеке подготовили выставку в честь Дня образования Брянской области Знание собственной истории, память о корнях и любовь к Родине является фундаментом здоровой психологии человека. В 2024 году мы отмечаем 80 лет образ ...

Вечер памяти Анетты Сидоровой пройдёт в Национальной библиотеке УдмуртииВечер памяти Анетты Сидоровой пройдёт в Национальной библиотеке Удмуртии Ижевск. Удмуртия. В четверг, 21 ноября, в Национальной библиотеке Удмуртии состоится вечер воспоминаний, посвящённый 85-летию со дня рождения Анетты ...

Какие мероприятия пройдут в библиотеке имени М. Ю. Лермонтова в Ставрополе в июнеКакие мероприятия пройдут в библиотеке имени М. Ю. Лермонтова в Ставрополе в июне? Жители и гости Ставрополя могут провести некоторые дни лета на мероприятиях Лермонтовской библиотеки. В этом месяце здесь пройдут медленные чтения, м ...

В курской библиотеке прошел медиалекторий на тему Народная традиция: правда и вымысел.В курской библиотеке прошел медиалекторий на тему «Народная традиция: правда и вымысел». Ученикам школ областного центра представили возможность познакомиться с неотъемлемыми элементами русской народной культуры в соловьином крае. Звучали ...

Gamesblender 732: новая эра DLSS, Steam в библиотеке Xbox и китайский наследник UnchartedGamesblender № 732: новая эра DLSS, Steam в библиотеке Xbox и китайский наследник Uncharted С вами быстрый, как новейшая DLSS, кинематографичный, как наследник Mass Effect от Owlcat и фривольный, как аркадный футбол от создателей Sifu, выпус ...

В модельной детской библиотеке 5 Брянска состоялось мероприятие Мы память бережно хранимВ модельной детской библиотеке № 5 Брянска состоялось мероприятие «Мы память бережно храним» Вчера, 17 июля, в рамках Года защитника Отечества в модельной Детской библиотеке № 5 г. Брянска для воспитанников детского сада № 138 «Песенка& ...

Выставка Пушкиниана: библиотечные редкости начала свою работу в главной библиотеке ЕАОВыставка «Пушкиниана: библиотечные редкости» начала свою работу в главной библиотеке ЕАО Сегодня пушкинский фонд областной универсальной научной библиотеки имени Шолом-Алейхема насчитывает уже более пятисот единиц хранения. Однако подобна ...

Власти не дали старейшей публичной библиотеке России купить немецкое оборудованиеВласти не дали старейшей публичной библиотеке России купить немецкое оборудование ФАС не позволила «Российской национальной библиотеке» потратить почти 120 млн бюджетных денег на закупку немецких сканеров. Закупка была сорвана посл ...

В Самаре в библиотеке народов Поволжья пройдет бесплатное занятие для юных художниковВ Самаре в библиотеке народов Поволжья пройдет бесплатное занятие для юных художников Ребята старше 7 лет смогут познакомиться с жанром натюрморта и узнать о художниках, которые представляли это направление. В творческой части занятия ...

Актуальный разговор со школьниками о вреде курения прошёл в Детской библиотеке 5 БрянскаАктуальный разговор со школьниками о вреде курения прошёл в Детской библиотеке №5 Брянска 18 ноября в модельной Детской библиотеке № 5 Брянска состоялась встреча семиклассников из средней школы № 36 имени Г.Л Юдина Брянска с психологом Бря ...

Дедушка яблоня, бабушка дуб: художники со всей страны поделились семейными историями в петербургской библиотекеДедушка – яблоня, бабушка – дуб: художники со всей страны поделились семейными историями в петербургской библиотеке Коряга с силуэтами людей символизирует поиск предков. Автор инсталляции – художница из Москвы Виктория Гурова. Когда девочка была маленькой, её ...

Сергачев рассказал, что читает Джентльмен в Москве. Защитник Тампы подарил книги библиотеке в НижнекамскеСергачев рассказал, что читает «Джентльмен в Москве». Защитник «Тампы» подарил книги библиотеке в Нижнекамске Защитник «Тампы» посетил Центральную городскую библиотеку имени Габдуллы Тукая. Хоккеист в рамках своего социального проекта «Сектор 98» подарил библ ...

К Дню России в Центральной детской библиотеке имени М. Горького прошла конкурсно-игровая программа Забавы молодецкиеК Дню России в Центральной детской библиотеке имени М. Горького прошла конкурсно-игровая программа «Забавы молодецкие» В преддверие государственного праздника – Дня России, который отмечается в нашей стране 12 июня, в Центральной детской библиотеке имени М. Горького п ...

В Центральной детской библиотеке имени М. Горького в Брянске прошла познавательно-игровая программа На солнечной поляне ЛукоморьяВ Центральной детской библиотеке имени М. Горького в Брянске прошла познавательно-игровая программа «На солнечной поляне Лукоморья» Познавательно-игровая программа «На солнечной поляне Лукоморья» прошла сегодня, 5 июня, в актовом зале Центральной детской библиотеки имени М. Горько ...

Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOMEFedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддерж ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Microsoft нашла уязвимость в нейросети AppleMicrosoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПОУязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость обнаружили в каждом четвертом приложении на AndroidУязвимость обнаружили в каждом четвертом приложении на Android Выявленная уязвимость позволяет открывать экраны внутри приложения и передавать в него любые данные. ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториевУязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

В браузере Chrome нашли десятую уязвимость нулевого дня в этом годуВ браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Bloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 AirbusBloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 Airbus Быстрые действия компаний позволили избежать коллапса во время сезона праздничных путешествий, включая повышенный спрос на авиаперевозки в США в пери ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь ParagonВ WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Француженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: Использовал мою уязвимостьФранцуженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: «Использовал мою уязвимость» @solenemazingue_Сегодня, 24 октября, на сайте «СЭ» была опубликована новость «Фигуриста Десятова отстранили от соревнований из-за подозрений в престу ...

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePointХакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов СШАУязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Уязвимость детей перед тепловым ударом выше, чем у взрослого: появляются спазмы и усталостьУязвимость детей перед тепловым ударом выше, чем у взрослого: появляются спазмы и усталость Доктор Марьям Сайфулина призвала родителей следить за временем нахождения ребенка на открытом солнце. Наибольшую опасность во время отдыха представля ...

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасностиGoogle устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер ...

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних они слишком старыеAMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных, начиная с 2006 года. Проблема затрагивает сотни миллионов чипо ...

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователяУязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почтеPositive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... ...

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимостьМиллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...