6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и....
00:12 - 24.11.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure BootВ 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продукта ...

Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure BootОшибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot В выпущенном во вторник компанией Microsoft обновлении к ОС Windows выявлена проблема, приводящая к невозможности загрузки Linux-систем, установленны ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Для работы античита Battlefield 6 требуется использование Secure BootДля работы античита Battlefield 6 требуется использование Secure Boot В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить Secure Boot в настройках W ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Call of Duty и Battlefield 6 потребуют включения Secure Boot и TPM 2.0 для запускаCall of Duty и Battlefield 6 потребуют включения Secure Boot и TPM 2.0 для запуска Для запуска новых игр Call of Duty: Black Ops 7 и Battlefield 6 понадобится включить Secure Boot и TPM 2.0 в настройках UEFI BIOS — эти требования св ...

Появилась Windows 11, которая не требует TPM, Secure Boot и даже DirectXПоявилась Windows 11, которая не требует TPM, Secure Boot и даже DirectX Microsoft опубликовала системные требования для новой версии операционной системы Windows 11 IoT Enterprise LTSC 2024. Минимальные спецификации были ...

Microsoft спасёт старые ПК от просроченных сертификатов Secure Boot, незаметно обновив их в Windows 11Microsoft спасёт старые ПК от просроченных сертификатов Secure Boot, незаметно обновив их в Windows 11 Microsoft автоматически заменит сертификаты безопасности на уровне загрузки на устройствах Windows до истечения срока их действия в конце этого года. ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системеСерия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU ...

Разработчики GRUB2 рассматривают возможность использования языка RustРазработчики GRUB2 рассматривают возможность использования языка Rust Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможност ...

Григорян назвал два качества Балтики, позволяющих ей держаться в лидерах РПЛГригорян назвал два качества «Балтики», позволяющих ей держаться в лидерах РПЛ Бывший главный тренер ряда российских клубов Александр Григорян объяснил, за счет чего калининградская «Балтика» добивается высоких резул ...

В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFIВ инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI В Fedora Linux 43 на системах с архитектурой x86 планируют оставить только возможность использования таблиц разделов GPT (GUID Partition Table) во вс ...

Обновление дистрибутива Static Linux, собранного в форме образа для UEFIОбновление дистрибутива Static Linux, собранного в форме образа для UEFI Обновление дистрибутива Static Linux, основанного на пакетной базе Alpine Linux и предлагающего окружение на основе ядра Linux 6.18.3, стандартной би ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

Минтруд расширил список видов деятельности, позволяющих предприятиям самостоятельно проводить оценку условий трудаМинтруд расширил список видов деятельности, позволяющих предприятиям самостоятельно проводить оценку условий труда Министерство труда России увеличило список видов деятельности, при которой малый и микробизнес сможет самостоятельно проводить спецоценку условий тру ...

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро LinuxВыявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подста ...

Проект U-Boot перешёл под крыло организации Software Freedom ConservancyПроект U-Boot перешёл под крыло организации Software Freedom Conservancy Проект U-boot, развивающий загрузчик для встраиваемых устройств, вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), котора ...

Обновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервисаОбновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервиса Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая... ...

Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компанииStep Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы... ...

Sony PS5 Pro не смогла обойти по продажам PS4 ProSony PS5 Pro не смогла обойти по продажам PS4 Pro Консоль Sony PS5 Pro, казалось бы, успешно стартовала в ноябре прошлого года, несмотря на её впечатляющую цену в $700. Однако спустя несколько месяце ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Россия и Китай пытаются цифровыми платежами обойти ...Россия и Китай пытаются цифровыми платежами обойти ... Изображение создано с помощью нейросети Кандинский. Qifa, основанная в 2013 году и принадлежащая китайцам, изначально ориентировалась на обслуживание ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

Украина придумала, как обойти западный запрет на удары по РоссииУкраина придумала, как обойти западный запрет на удары по России Украина в качестве одного из вариантов предложила «случайно» нанести удары оружием Запада по российской территории, если на них не будет дано официал ...

Запрет на малометражки в Москве можно обойти через апартаментыЗапрет на «малометражки» в Москве можно обойти через апартаменты Российские застройщики могут найти способ обойти запрет властей на строительство малогабаритного жилья в Москве благодаря различиям между квартирами ...

Ракета Буревестник может обойти систему ПВО США Золотой куполРакета «Буревестник» может обойти систему ПВО США «Золотой купол» Российская ракета «Буревестник» может обходить американскую систему противовоздушной обороны «Золотой купол». Об этом пишет газета The New York Times ...

Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойтиРетроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во мно ...

Камбэк от Motorola: Секретный смартфон может обойти iPhone«Камбэк» от Motorola: Секретный смартфон может обойти iPhone В сети уже «спалились» данные новинки по средней цене. На сегодняшний день конкуренция по продаже техники настолько велика, что однотипны ...

Российский СПГ под санкциями пытается обойти Европу со второй попыткиРоссийский СПГ под санкциями пытается обойти Европу со второй попытки Газовоз с партией СПГ с «Арктик СПГ — 2» совершает вторую попытку пойти вокруг Европы. Навигация на Северном морском пути для судов санкционного прое ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

СМИ: Европа пытается обойти санкции для оплаты российского газаСМИ: Европа пытается обойти санкции для оплаты российского газа Страны Евросоюза, которые продолжают импортировать российский газ, пытаются найти способ оплаты, чтобы избежать нарушения американских санкций, вступ ...

Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-FiАтака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможност ...

Обойти санкции США к Газпромбанку: глава МИД Венгрии приехал в МосквуОбойти санкции США к Газпромбанку: глава МИД Венгрии приехал в Москву Министр иностранных дел Венгрии Петер Сийярто приехал в Москву, чтобы обсудить санкции США к Газпромбанку, который является ключевым звеном при оплат ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Торговля без денег: российские компании нашли способ обойти санкцииТорговля без денег: российские компании нашли способ обойти санкции В условиях усиливающегося санкционного давления западных стран российские компании всё чаще прибегают к бартерным операциям во внешней торговле, что ...

Роснефть превращается: НПЗ Индии думают, как обойти санкции через посредников«Роснефть» превращается: НПЗ Индии думают, как обойти санкции через посредников В конце ноября вступят в силу санкции США против «Роснефти» и «Лукойла» и индийские НПЗ рассматривают вариант перехода на импорт российской нефти чер ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

В ЕС признали, что не могут обойти решение Венгрии о блокировке вступления Украины DWВ ЕС признали, что не могут обойти решение Венгрии о блокировке вступления Украины — DW В ЕС признают, что не могут преодолеть решение Будапешта о блокировке вступления Украины в Евросоюз, и рассчитывают на смену власти в Венгрии в 2026 ...

Энергорынок за неделю: Украина помогла США обойти Россию с газом в ЕвропеЭнергорынок за неделю: Украина помогла США обойти Россию с газом в Европе Цены на нефть и газ показали стабильность на этой неделе. ОПЕК+ не дает черному золоту расти. А мощные поставки СПГ в Европу останавливают рост котир ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

В Windows 11 нашли пять критических уязвимостейВ Windows 11 нашли пять критических уязвимостей Корпорация Microsoft признала наличие в Windows 11 по меньшей мере пяти критических уязвимостей. Об этом сообщает издание MSPoweruser. ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Синнер высказался о том, что по итогам Ролан Гаррос может обойти Джоковича в рейтинге ATPСиннер высказался о том, что по итогам «Ролан Гаррос» может обойти Джоковича в рейтинге ATP Вторая ракетка мира итальянский теннисист Янник Синнер поделился мнением о том, что по итогам Открытого чемпионата Франции он может обогнать серба Но ...

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTagTikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото ...

Париж и Берлин не поддержали попытку ЕС обойти вето Венгрии о помощи УкраинеПариж и Берлин не поддержали попытку ЕС обойти вето Венгрии о помощи Украине Германия и Франция не поддержали инициативу Евросоюза по обходу вето со стороны Венгрии по вопросу оказания военной помощи киевскому режиму. ...

Иностранные компании ищут способы обойти закон о защите данных россиянИностранные компании ищут способы обойти закон о защите данных россиян На рынке аналитики потребления в России зафиксированы попытки обойти новый закон об иностранных исследовательских компаниях, который вступит в силу в ...

Экономист Лизан: Россия сумеет обойти запрет США в сфере импорта полупроводниковЭкономист Лизан: Россия сумеет обойти запрет США в сфере импорта полупроводников США не смогут ограничить Китай в сфере поставок полупроводниковых чипов в Россию. В случае принятия данных ограничений импорт станет теневым, сказал ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Microsoft выпустила исправление 159 серьёзных уязвимостей WindowsMicrosoft выпустила исправление 159 серьёзных уязвимостей Windows Microsoft выпустила сразу 159 патчей для «латания» уязвимостей в Windows. Из этих уязвимостей 8 имели статус 0-day (нулевого дня). Как отмечает порта ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Пользователей iPhone призвали обновить iOS из-за масштабных уязвимостейПользователей iPhone призвали обновить iOS из-за масштабных уязвимостей Специалисты по безопасности из Google выявили мощный набор уязвимостей для iOS под названием Coruna, который позволил взломать тысячи устройств iPhon ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Financial Times: ЕС ищет варианты обойти вето Венгрии на продление антироссийских санкцийFinancial Times: ЕС ищет варианты обойти вето Венгрии на продление антироссийских санкций Чиновники Евросоюза начали рассматривать альтернативные механизмы для сохранения санкций против России на случай, если Венгрия воспользуется правом в ...

Экономика: Эксперты рассказали, как Москва сможет обойти запрет США на поставки полупроводниковых чиповЭкономика: Эксперты рассказали, как Москва сможет обойти запрет США на поставки полупроводниковых чипов США решили сделать новый шаг в экономической войне против России. На этот раз, по данным Bloomberg, Вашингтон намерен запретить поставки Москве полуп ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнююИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю Google с помощью искусственного интеллекта выявила 26 новых уязвимостей в проектах с открытым исходным кодом (Open Source), включая баг в OpenSSL, ко ...

В мобильных чипах Qualcomm обнаружено около 10 критических уязвимостейВ мобильных чипах Qualcomm обнаружено около 10 критических уязвимостей Исследователи из команды Google по поиску уязвимостей Android Red Team обнаружили более девяти уязвимостей в Adreno GPU — популярном программно ...

В США предложили использовать OSINT для поиска уязвимостей в Astra LinuxВ США предложили использовать OSINT для поиска уязвимостей в Astra Linux На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению ...

Роскомнадзор испытывает на Рунете сервис поиска критических уязвимостейРоскомнадзор испытывает на Рунете сервис поиска критических уязвимостей Система «Сканер безопасности» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), котор ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active DirectoryHTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти ...

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дняMicrosoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Т-Банк придумал, как обойти санкции: новый способ установить приложение на iPhone прямо из App StoreТ-Банк придумал, как обойти санкции: новый способ установить приложение на iPhone прямо из App Store Российские банки продолжают находиться под санкциями и всеми способами пытаются придумать, как дать своим клиентам доступ к фирменным приложениям. Да ...

Собрать команду, обойти санкции и усилить бизнес: итоги Kazan Legal Week 2024Собрать команду, обойти санкции и усилить бизнес: итоги Kazan Legal Week – 2024 С 24 по 25 мая в Казани прошла вторая Kazan Legal Week, где обсудили перспективы развития и регулирования бизнеса. В фокусе снова оказались санкции и ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисахМинцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в ни ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостейAI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

Сколько голов надо забить Овечкину, чтобы обойти Гретцки Расклады после 861-го гола АлександраСколько голов надо забить Овечкину, чтобы обойти Гретцки? Расклады после 861-го гола Александра Форвард «Вашингтона» Александр Овечкин забросил шайбу в матче регулярного чемпионата НХЛ против «Нэшвилла». ...

Сколько голов надо забить Овечкину, чтобы обойти Гретцки Расклады после 887-го гола АлександраСколько голов надо забить Овечкину, чтобы обойти Гретцки? Расклады после 887-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забил гол в матче регулярного чемпионата НХЛ против «Сан-Хосе» (5:1). ...

Сколько голов надо забить Овечкину, чтобы обойти Гретцки Расклады после 875-го гола АлександраСколько голов надо забить Овечкину, чтобы обойти Гретцки? Расклады после 875-го гола Александра Форвард «Вашингтона» Александр Овечкин забросил шайбу в матче регулярного чемпионата НХЛ против «Сиэтла» (3:0). ...

Nvidia готовится обойти Apple и занять второе место в списке самых дорогих компаний мираNvidia готовится обойти Apple и занять второе место в списке самых дорогих компаний мира У компании Nvidia появился шанс занять второе место по стоимости среди крупнейших компаний мира. Это связано с тем, что у производителя iPhone в посл ...

Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостейРелизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасностиНовая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект ...

Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладокGoogle представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Сбер пригласил белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску уязвимостейСбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая ...

Сколько голов надо забить Овечкину, чтобы обойти Гретцки по голам в НХЛ с учетом плей-офф Расклады после 991-го гола АлександраСколько голов надо забить Овечкину, чтобы обойти Гретцки по голам в НХЛ с учетом плей-офф? Расклады после 991-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забросил две шайбы в ворота «Анахайма» в матче регулярного чемпионата НХЛ во вторник, 6 января. ...

Просто добавьте к RTX 5090 за несколько тысяч долларов обычную RTX 3050. Пользователи нашли способ обойти отказ Nvidia от PhysXПросто добавьте к RTX 5090 за несколько тысяч долларов обычную RTX 3050. Пользователи нашли способ обойти отказ Nvidia от PhysX На днях мы узнали, что видеокарты GeForce RTX 50 с выходом нового драйвера потеряли поддержку 32-битной версии PhysX, из-за чего в соответствующих иг ...