Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в ...
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн ...
Positive Technologies помогла устранить уязвимости в промышленной системе MasterSCADA 4D Эксперт Positive Technologies Айнур Акчурин обнаружил опасные уязвимости в платформе MasterSCADA 4D. Это решение предназначено... ...
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...
Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет ...
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. ...
Червь GlassWorm снова активен и обнаружен в 24 пакетах Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, з ...
В пакетах с ядром для openSUSE отключена поддержка BCacheFS Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в ...
Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа ...
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде ...
В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. ...
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д ...
Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к ...
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...
4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, ...
У США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron ...
Главком ВСУ подписал документы, позволяющие военным Франции прибыть на Украину Главком ВСУ Александр Сырский сообщил, что подписал документы, легализующие посещение французскими инструкторами учебных центров на Украине.«Подписан ...
Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты ...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...
Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни ...
В США рассказали об уязвимости Зеленского Президент Украины Владимир Зеленский после истечения срока его полномочий в качестве главы государства 20 мая станет уязвимым для критики в том числе ...
Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...
Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...
В МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соеди ...
Microsoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и AS ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...
В Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...
Уязвимости в Libarchive, приводящие к повреждению памяти В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилеги ...
На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...
Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв ...
Уязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...
В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...
Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...
Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...
Обновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. ...
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...
Qualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Нейросеть научили выявлять уязвимости в текстовых капчах Ученые Санкт-Петербургского государственного университета (СПбГУ) и Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) нау ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...
Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода. ...
Минцифры опровергло информацию об уязвимости сайта электронных повесток Данные пользователей портала «Госуслуги» надежно защищены, взломать сайт невозможно, сообщили в Минцифры России. В сообщении министерства указано, чт ...
Отрицательное обновление: В Windows можно вернуть любые уязвимости Эксперт по безопасности продемонстрировал, как с помощью Windows Update подменять ключевые компоненты операционной системы на устаревшие и уязвимые. ...
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар ...
